Partager via


Set-ManagementRoleAssignment

Cette cmdlet est disponible dans Exchange sur site et dans le service cloud. Certains paramètres peuvent être propres à un environnement ou à un autre.

La cmdlet Set-ManagementRoleAssignment permet de modifier les attributions de rôle de gestion existantes.

Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.

Syntax

Set-ManagementRoleAssignment
   [-Identity] <RoleAssignmentIdParameter>
   [-RecipientRelativeWriteScope <RecipientWriteScopeType>]
   [-Confirm]
   [-CustomConfigWriteScope <ManagementScopeIdParameter>]
   [-DomainController <Fqdn>]
   [-Enabled <Boolean>]
   [-Force]
   [-WhatIf]
   [<CommonParameters>]
Set-ManagementRoleAssignment
   [-Identity] <RoleAssignmentIdParameter>
   [-CustomConfigWriteScope <ManagementScopeIdParameter>]
   [-Confirm]
   [-CustomRecipientWriteScope <ManagementScopeIdParameter>]
   [-DomainController <Fqdn>]
   [-Enabled <Boolean>]
   [-Force]
   [-WhatIf]
   [<CommonParameters>]
Set-ManagementRoleAssignment
   [-Identity] <RoleAssignmentIdParameter>
   [-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
   [-Confirm]
   [-CustomConfigWriteScope <ManagementScopeIdParameter>]
   [-DomainController <Fqdn>]
   [-Enabled <Boolean>]
   [-Force]
   [-WhatIf]
   [<CommonParameters>]
Set-ManagementRoleAssignment
   [-Identity] <RoleAssignmentIdParameter>
   [-ExclusiveConfigWriteScope <ManagementScopeIdParameter>]
   [-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>]
   [-Confirm]
   [-DomainController <Fqdn>]
   [-Enabled <Boolean>]
   [-Force]
   [-WhatIf]
   [<CommonParameters>]
Set-ManagementRoleAssignment
   [-Identity] <RoleAssignmentIdParameter>
   -RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>
   [-Confirm]
   [-DomainController <Fqdn>]
   [-Enabled <Boolean>]
   [-Force]
   [-WhatIf]
   [<CommonParameters>]
Set-ManagementRoleAssignment
   [-Identity] <RoleAssignmentIdParameter>
   [-CustomResourceScope <ManagementScopeIdParameter>]
   [-Confirm]
   [-Enabled <Boolean>]
   [-Force]
   [-WhatIf]
   [<CommonParameters>]

Description

Lorsque vous modifiez une attribution de rôle, vous pouvez spécifier une nouvelle portée de gestion prédéfinie ou personnalisée ou bien fournir une unité d’organisation (OU) qui définira l’étendue de l’attribution de rôle existante.

Vous pouvez créer des étendues de gestion personnalisées au moyen de la cmdlet New-ManagementScope et afficher une liste des étendues existantes à l’aide de la cmdlet Get-ManagementScope. Si vous choisissez de ne pas spécifier d’unité d’organisation, de portée prédéfinie ou personnalisée, la portée d’écriture implicite du rôle s’applique à l’attribution du rôle.

Pour plus d'informations sur les attributions des rôles de gestion, voir Présentation des attributions de rôles de gestion.

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que cette rubrique répertorie tous les paramètres de cette cmdlet, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour rechercher les autorisations requises pour exécuter une cmdlet ou un paramètre dans votre organisation, voir Find the permissions required to run any Exchange cmdlet.

Exemples

Exemple 1

Set-ManagementRoleAssignment "Mail Recipients_Denver Help Desk" -Enabled $false

Cet exemple désactive l’attribution de rôle Mail Recipients_Denver Help Desk. Lorsqu’une attribution de rôle est désactivée, les utilisateurs auxquels le rôle a été attribué ne peuvent plus exécuter les cmdlets accordées par le rôle.

Exemple 2

Set-ManagementRoleAssignment "MyGAL_KimA" -RecipientRelativeWriteScope MyGAL

Cet exemple modifie la portée du destinataire pour l’attribution de rôle MyGAL_KimA à MyGAL. Lorsque la portée du destinataire est modifiée en une valeur prédéfinie, n’importe quelles unités d’organisation définies ou portées personnalisées sont remplacées.

Exemple 3

Set-ManagementRoleAssignment "Mail Recipients_Marketing Admins" -RecipientOrganizationalUnitScope "contoso.com/North America/Marketing/Users"

Cet exemple limite l’attribution de rôle Mail Recipients_Marketing Admins à l’OU contoso.com/Amérique du Nord/Marketing/utilisateurs. Les utilisateurs qui sont membres du groupe de rôles Administrateurs Marketing auquel a été affectée l’attribution de rôle peuvent créer, modifier et supprimer des objets uniquement dans l’OU spécifiée. Lorsque le paramètre RecipientOrganizationalUnitScope est utilisé, les portées prédéfinies ou personnalisées sur l’attribution de rôle sont remplacées.

Exemple 4

Set-ManagementRoleAssignment "Distribution Groups_Cairns Admins" -CustomRecipientWriteScope "Cairns Recipients"

Cet exemple restreint l’attribution de rôle Distribution Groups_Cairns Admins utilisant la portée de gestion des destinataires personnalisée Destinataires Cairns. Les utilisateurs qui sont membres du groupe de rôles Administrateurs Cairns auquel a été affectée l’attribution de rôle peuvent créer, modifier et supprimer uniquement les objets du groupe de distribution qui correspondent à la portée de gestion des destinataires personnalisée Destinataires Cairns.

Paramètres

-Confirm

Le commutateur Confirme spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.

  • Les applets de commande destructrices (par exemple, les applets de commande Remove-*) ont une pause intégrée qui vous oblige à accuser réception de la commande avant de continuer. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte : -Confirm:$false.
  • La plupart des autres applets de commande (par exemple, les applets de commande New-* et Set-*) n’ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-CustomConfigWriteScope

Ce paramètre est disponible uniquement dans Exchange sur site.

Le paramètre CustomConfigWriteScope spécifie la portée de la gestion de configuration existante à associer à cette attribution de rôle de gestion. Si le nom de l'étendue de gestion contient des espaces, mettez-la entre guillemets (").

Si vous utilisez le paramètre CustomConfigWriteScope, vous ne pouvez pas utiliser le paramètre ExclusiveConfigWriteScope.

Pour supprimer une étendue, spécifiez une valeur $null.

Type:ManagementScopeIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-CustomRecipientWriteScope

Le paramètre CustomRecipientWriteScope spécifie l’étendue de gestion de destinataire à associer à cette attribution de rôle de gestion. Si le nom de l'étendue de gestion contient des espaces, mettez-la entre guillemets (").

Si vous utilisez le paramètre CustomRecipientWriteScope, vous ne pouvez pas utiliser les paramètres RecipientOrganizationalUnitScope, RecipientRelativeWriteScope ou ExclusiveRecipientWriteScope et toute portée prédéfinie ou unité d’organisation configurée sur l’attribution de rôle est remplacée.

Pour supprimer une étendue, spécifiez une valeur $null.

Type:ManagementScopeIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-CustomResourceScope

Ce paramètre est disponible uniquement dans le service basé sur le cloud.

Le paramètre CustomResourceScope spécifie l’étendue de gestion personnalisée à associer à cette attribution de rôle de gestion. Vous pouvez utiliser n’importe quelle valeur qui identifie de manière unique l’étendue de gestion. Par exemple :

  • Nom
  • Nom unique (DN)
  • GUID

Si la valeur contient des espaces, placez-la entre guillemets (").

Vous utilisez ce paramètre avec le paramètre App pour attribuer des autorisations aux principaux de service. Pour plus d’informations, consultez Pour plus d’informations sur les principaux de service, consultez Objets d’application et de principal de service dans Azure Active Directory.

Type:ManagementScopeIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-DomainController

Ce paramètre est disponible uniquement dans Exchange sur site.

Le paramètre DomainController spécifie le contrôleur de domaine qui est utilisé par cette cmdlet pour lire ou écrire les données dans Active Directory. Vous identifiez le contrôleur de domaine par son nom de domaine complet (FQDN). Par exemple : « dc01.contoso.com ».

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Enabled

Le paramètre Enabled spécifie si l’attribution de rôle de gestion est activée ou désactivée. Les valeurs valides sont $true et $false.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-ExclusiveConfigWriteScope

Ce paramètre est disponible uniquement dans Exchange sur site.

Le paramètre ExclusiveConfigWriteScope spécifie la portée de gestion exclusive de la configuration existante à associer à cette attribution de rôle de gestion. Si le nom de l'étendue de gestion contient des espaces, mettez-la entre guillemets (").

Si vous utilisez le paramètre ExclusiveConfigWriteScope, vous ne pouvez pas utiliser le paramètre CustomConfigWriteScope.

Pour supprimer une étendue, spécifiez une valeur $null.

Type:ManagementScopeIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExclusiveRecipientWriteScope

Le paramètre ExclusiveRecipientWriteScope spécifie la portée de gestion exclusive de destinataire existante à associer à cette attribution de rôle de gestion. Si le nom de l'étendue de gestion contient des espaces, mettez-la entre guillemets (").

Si vous utilisez le paramètre ExclusiveRecipientWriteScope, vous ne pouvez pas utiliser les paramètres CustomRecipientWriteScope, RecipientOrganizationalUnitScope ou RecipientRelativeWriteScope et toute unité d’organisation configurée ou étendue prédéfinie sur l’attribution de rôle est remplacée.

Pour supprimer une étendue, spécifiez une valeur $null.

Type:ManagementScopeIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Force

Ce paramètre est disponible uniquement dans le service basé sur le cloud.

Le commutateur Force masque les messages d’avertissement ou de confirmation. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Vous pouvez utiliser ce commutateur pour exécuter des tâches par programme, lorsqu’une intervention administrative est inappropriée.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Identity

Le paramètre Identity spécifie le nom de l’attribution du rôle de gestion à modifier. Si le nom du rôle de gestion contient des espaces, placez-le entre guillemets (« »).

Type:RoleAssignmentIdParameter
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-RecipientAdministrativeUnitScope

Ce paramètre est fonctionnel uniquement dans le service cloud.

Le paramètre RecipientAdministrativeUnitScope spécifie l’unité administrative à laquelle étendre l’attribution de rôle.

Les unités administratives sont des conteneurs de ressources Azure Active Directory. Vous pouvez afficher les unités administratives disponibles à l’aide de l’applet de commande Get-AdministrativeUnit.

Vous ne pouvez pas utiliser ce paramètre avec les autres paramètres d’étendue.

Type:AdministrativeUnitIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-RecipientOrganizationalUnitScope

Le paramètre RecipientOrganizationalUnitScope spécifie l’unité d’organisation sur laquelle la nouvelle attribution de rôle doit porter. Si le nom de l’unité d’organisation contient des espaces, mettez le domaine et l’unité d’organisation entre guillemets (« »).

Si vous utilisez le paramètre RecipientOrganizationalUnitScope, vous ne pouvez pas utiliser les paramètres CustomRecipientWriteScope, ExclusiveRecipientWriteScope ou RecipientRelativeWriteScope. Les étendues prédéfinies ou les étendues personnalisées sur l’attribution de rôle sont remplacées.

Pour spécifier une unité d’organisation, utilisez la syntaxe suivante : domaine/unité d’organisation. Pour supprimer une unité d’organisation, spécifiez une valeur de type $null.

Type:OrganizationalUnitIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-RecipientRelativeWriteScope

Le paramètre RecipientRelativeWriteScope spécifie le type de restriction à appliquer à l’étendue d’un destinataire.

Si vous utilisez le paramètre RecipientRelativeWriteScope, vous ne pouvez pas utiliser les paramètres CustomRecipientWriteScope, ExclusiveRecipientWriteScope ou RecipientOrganizationalUnitScope.

Les types disponibles sont : None, Organization, MyGAL, Self et MyDistributionGroups. Si vous spécifiez une portée prédéfinie, toute portée personnalisée ou unité d’organisation configurée sur l’attribution de rôle est remplacée.

Même si les valeurs NotApplicable, OU, MyDirectReports, CustomRecipientScope, MyExecutive, MailboxICanDelegate et ExclusiveRecipientScope s’affichent dans le bloc de syntaxe de ce paramètre, elles ne peuvent pas être utilisées directement sur la ligne de commande. Elles sont utilisées en interne par la cmdlet.

Type:RecipientWriteScopeType
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-WhatIf

Le commutateur WhatIf simule les actions de la commande. Vous pouvez utiliser ce commutateur pour afficher les modifications qui se produiraient sans réellement appliquer ces modifications. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

Entrées

Input types

Pour visualiser les types d'entrées acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type d'entrée pour une cmdlet est vide, la cmdlet n'accepte pas les données d'entrée.

Sorties

Output types

Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.