Get-ManagementRoleAssignment
Questo cmdlet è disponibile in Exchange locale e nel servizio basato su cloud. Alcuni parametri e impostazioni possono essere esclusivi di singoli ambienti.
Utilizzare il cmdlet Get-ManagementRoleAssignment per recuperare le assegnazioni di ruolo gestione.
Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.
Sintassi
Get-ManagementRoleAssignment
[[-Identity] <RoleAssignmentIdParameter>]
[-ConfigWriteScope <ConfigWriteScopeType>]
[-CustomConfigWriteScope <ManagementScopeIdParameter>]
[-CustomRecipientWriteScope <ManagementScopeIdParameter>]
[-Delegating <Boolean>]
[-DomainController <Fqdn>]
[-Enabled <Boolean>]
[-Exclusive <Boolean>]
[-ExclusiveConfigWriteScope <ManagementScopeIdParameter>]
[-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>]
[-GetEffectiveUsers]
[-RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>]
[-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
[-RecipientWriteScope <RecipientWriteScopeType>]
[-RoleAssigneeType <RoleAssigneeType>]
[-WritableDatabase <DatabaseIdParameter>]
[-WritableRecipient <GeneralRecipientIdParameter>]
[-WritableServer <ServerIdParameter>]
[<CommonParameters>] Get-ManagementRoleAssignment
[-AssignmentMethod <AssignmentMethod[]>]
[-Role <RoleIdParameter>]
[-ConfigWriteScope <ConfigWriteScopeType>]
[-CustomConfigWriteScope <ManagementScopeIdParameter>]
[-CustomRecipientWriteScope <ManagementScopeIdParameter>]
[-Delegating <Boolean>]
[-DomainController <Fqdn>]
[-Enabled <Boolean>]
[-Exclusive <Boolean>]
[-ExclusiveConfigWriteScope <ManagementScopeIdParameter>]
[-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>]
[-GetEffectiveUsers]
[-RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>]
[-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
[-RecipientWriteScope <RecipientWriteScopeType>]
[-RoleAssignee <RoleAssigneeIdParameter>]
[-RoleAssigneeType <RoleAssigneeType>]
[-WritableDatabase <DatabaseIdParameter>]
[-WritableRecipient <GeneralRecipientIdParameter>]
[-WritableServer <ServerIdParameter>]
[<CommonParameters>] Descrizione
È possibile recuperare le assegnazioni di ruolo in diversi modi, incluso il tipo di assegnazione, il tipo di ambito, il nome e se l'assegnazione è abilitata o disabilitata. È inoltre possibile visualizzare un elenco di assegnazioni di ruolo che consentono l'accesso a un destinatario, un server o un database specificato.
Per ulteriori informazioni sulle assegnazioni del ruolo di gestione, vedere Informazioni sulle assegnazioni dei ruoli di gestione.
È necessario disporre delle autorizzazioni prima di poter eseguire questo cmdlet. Sebbene in questo argomento vengano elencati tutti i parametri relativi al cmdlet, si potrebbe non avere accesso ad alcuni di essi qualora non siano inclusi nelle autorizzazioni assegnate. Per individuare le autorizzazioni necessarie per eseguire cmdlet o parametri nell'organizzazione, vedere Trovare le autorizzazioni necessarie per eseguire i cmdlet di Exchange.
Esempio
Esempio 1
Get-ManagementRoleAssignment "Denver Help Desk" | Format-ListIn questo esempio viene recuperata l'assegnazione di ruolo del supporto tecnico di Denver usando il cmdlet Get-ManagementRoleAssignment e viene eseguito il piping dell'output al cmdlet Format-List. Per altre informazioni sul cmdlet Format-List, vedere Uso dell'output dei comandi.
Esempio 2
Get-ManagementRoleAssignment -Enabled $true -Delegating $trueIn questo esempio vengono recuperate tutte le assegnazioni di ruolo che sono abilitate e sono state designate come assegnazioni di ruolo delegate.
Esempio 3
Get-ManagementRoleAssignment -RecipientWriteScope MyGALIn questo esempio vengono recuperate tutte le assegnazioni di ruolo che includono il tipo di restrizione di ambito basato sul destinatario MyGAL.
Esempio 4
Get-ManagementRoleAssignment -Role "Mail Recipients"In questo esempio vengono recuperate tutte le assegnazioni di ruolo associate al ruolo di gestione Destinatari di posta.
Esempio 5
Get-ManagementRoleAssignment -WritableRecipient Bob -GetEffectiveUsersIn questo esempio viene recuperato un elenco di tutti gli utenti e delle assegnazioni di ruolo che possono modificare il destinatario Bob.
Esempio 6
Get-ManagementRoleAssignment -ExclusiveConfigWriteScope "Redmond Executive Servers" -GetEffectiveUsersIn questo esempio viene recuperato un elenco di tutti gli ambiti esclusivi che possono modificare gli oggetti server che corrispondono ai Server Executive di Redmond. Il comando elenca anche gli utenti che sono efficacemente assegnati alle assegnazioni di ruolo tramite i gruppi di ruolo o i gruppi di protezione universale.
Esempio 7
Get-ManagementRoleAssignment -WritableDatabase "Contoso Sales"Con questo esempio vengono recuperate tutte le assegnazioni di ruolo che modificano il database Contoso Sales.
Parametri
-AssignmentMethod
Il parametro AssignmentMethod indica il tipo di assegnazione di ruolo da includere nei risultati restituiti dal cmdlet. È possibile specificare uno o più dei seguenti valori:
- Diretto
- SecurityGroup
- Rolegroup
- RoleAssignmentPolicy
Se si forniscono più valori, separare ogni valore con una virgola.
È necessario specificare un valore con il parametro RoleAssignee se si utilizza il parametro AssignmentMethod.
| Type: | AssignmentMethod[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-ConfigWriteScope
Il parametro ConfigWriteScope indica il tipo di gestione dell'ambito di configurazione da includere nei risultati restituiti dal cmdlet. I valori validi sono None, OrganizationConfig, CustomConfigScope e ExclusiveConfigScope.
| Type: | ConfigWriteScopeType |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-CustomConfigWriteScope
Questo parametro è disponibile solo in Exchange locale.
Il parametro CustomConfigWriteScope restituisce solo le assegnazioni dei ruoli regolari che includono l'ambito regolare specificato basato sulla configurazione.
Questo parametro può essere utilizzato solo per recuperare ambiti regolari basati sulla configurazione. Per recuperare un elenco di ambiti esclusivi basati sulla configurazione, utilizzare il parametro ExclusiveConfigWriteScope.
Se il nome dell'ambito contiene spazi, è necessario racchiuderlo tra virgolette (").
| Type: | ManagementScopeIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-CustomRecipientWriteScope
Il parametro CustomRecipientWriteScope restituisce solo le assegnazioni dei ruoli regolari che includono l'ambito regolare specificato basato sul destinatario.
Questo parametro può essere utilizzato solo per recuperare ambiti regolari basati sul destinatario. Per recuperare un elenco di ambiti esclusivi basati sul destinatario, utilizzare il parametro ExclusiveRecipientWriteScope.
Se il nome dell'ambito contiene spazi, è necessario racchiuderlo tra virgolette (").
| Type: | ManagementScopeIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Delegating
Il parametro Delegating consente di specificare se le assegnazioni di ruolo delegate o regolari devono essere restituite.
Per impostazione predefinita, vengono restituiti sia gli ambiti delegati che quelli regolari. Per restituire solo le assegnazioni di ruolo delegate, specificare il valore $true. Per restituire solo assegnazioni di ruolo regolari, specificare il valore $false.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-DomainController
Questo parametro è disponibile solo in Exchange locale.
Il parametro DomainController consente di specificare il controller di dominio utilizzato da questo cmdlet per la lettura o la scrittura dei dati in Active Directory. Identificare il controller di dominio mediante il relativo nome di dominio completo (FQDN). Ad esempio, dc01.contoso.com.
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Enabled
Il parametro Enabled consente di specificare se le assegnazioni di ruolo abilitate o disabilitate devono essere restituite. Per restituire le assegnazioni di ruolo abilitate, specificare il valore $true. Per restituire le assegnazioni di ruolo disabilitate, specificare il valore $false.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Exclusive
Il parametro Exclusive consente di specificare se le assegnazioni di ruolo esclusive o regolari devono essere restituite.
Per impostazione predefinita, vengono restituiti sia gli ambiti esclusivi che quelli regolari. Per restituire solo le assegnazioni di ruolo esclusive, specificare il valore $true. Per restituire solo assegnazioni di ruolo regolari, specificare il valore $false.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-ExclusiveConfigWriteScope
Questo parametro è disponibile solo in Exchange locale.
Il parametro ExclusiveConfigWriteScope restituisce solo le assegnazioni dei ruoli esclusive che includono l'ambito esclusivo specificato basato sulla configurazione.
Questo parametro può essere utilizzato solo per recuperare ambiti esclusivi basati sulla configurazione. Per recuperare un elenco di ambiti regolari basati sulla configurazione, utilizzare il parametro CustomConfigWriteScope.
Se il nome dell'ambito contiene spazi, è necessario racchiuderlo tra virgolette (").
| Type: | ManagementScopeIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ExclusiveRecipientWriteScope
Il parametro ExclusiveRecipientWriteScope restituisce solo le assegnazioni dei ruoli esclusive che includono l'ambito esclusivo specificato basato sul destinatario.
Questo parametro può essere utilizzato solo per recuperare ambiti esclusivi basati sul destinatario. Per recuperare un elenco di ambiti regolari basati sul destinatario, utilizzare il parametro CustomRecipientWriteScope.
Se il nome dell'ambito contiene spazi, è necessario racchiuderlo tra virgolette (").
| Type: | ManagementScopeIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-GetEffectiveUsers
L'opzione GetEffectiveUsers specifica che il comando deve visualizzare l'elenco di utenti nei gruppi di ruoli, nei criteri di assegnazione di ruolo o negli USG associati all'assegnazione di ruolo. Con questa opzione non è necessario specificare alcun valore.
In effetti, gli utenti sono associati all'assegnazione di ruolo tramite il gruppo di ruoli, i criteri di assegnazione di ruolo o le appartenenze ai gruppi di sicurezza di Sicurezza di Azure.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Identity
Il parametro Identity indica il nome dell'assegnazione di ruolo da recuperare. Se il nome dell'assegnazione di ruolo contiene spazi, racchiuderlo tra virgolette ("). Se si utilizza il parametro RoleAssignee, non è possibile utilizzare il parametro Identity.
| Type: | RoleAssignmentIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-RecipientAdministrativeUnitScope
Questo parametro funziona solo nel servizio basato sul cloud.
Il parametro RecipientAdministrativeUnitScope restituisce solo le assegnazioni di ruolo che includono l'unità amministrativa specificata.
Le unità amministrative sono contenitori di risorse di Azure Active Directory. È possibile visualizzare le unità amministrative disponibili usando il cmdlet Get-AdministrativeUnit.
| Type: | AdministrativeUnitIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-RecipientOrganizationalUnitScope
Il parametro RecipientOrganizationalUnitScope restituisce solo le assegnazioni di ruolo che includono l'unità organizzativa specificata (UO). Se la struttura dell'unità organizzativa contiene spazi, racchiuderla tra virgolette (").
| Type: | OrganizationalUnitIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-RecipientWriteScope
Il parametro RecipientWriteScope restituisce solo le assegnazioni di ruolo associate al tipo di restrizione di ambito destinatario specificato. I valori validi sono None, MyGAL, Self, OU, CustomRecipientScope, MyDistributionGroups e ExclusiveRecipientScope.
| Type: | RecipientWriteScopeType |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Role
Il parametro Role restituisce solo le assegnazioni di ruolo associate al ruolo di gestione specificato. Se il nome del ruolo contiene spazi, racchiuderlo tra virgolette (").
| Type: | RoleIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-RoleAssignee
Il parametro RoleAssignee indica il gruppo di ruolo, il criterio di assegnazione, l'utente o il gruppo di protezione universale (USG) per il quale si desidera visualizzare le assegnazioni di ruolo. Se si utilizza il parametro RoleAssignee, non è possibile utilizzare il parametro Identity.
Per impostazione predefinita, il comando restituisce sia assegnazioni di ruolo dirette all'assegnatario di ruolo che assegnazioni di ruolo indirette concesse a un assegnatario di ruolo tramite gruppi di ruoli o criteri di assegnazione.
Se il nome dell'utente o del gruppo di protezione universale contiene spazi, racchiuderlo tra virgolette (").
| Type: | RoleAssigneeIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-RoleAssigneeType
Il parametro RoleAssigneeType indica il tipo di assegnatario di ruolo da restituire. I valori validi sono User, SecurityGroup, RoleAssignmentPolicy, ForeignSecurityPrincipal, RoleGroup, LinkedRoleGroup e Computer.
| Type: | RoleAssigneeType |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-WritableDatabase
Questo parametro è disponibile solo in Exchange locale.
Il parametro WritableDatabase consente di specificare l'oggetto database che si desidera testare per determinare quali assegnazioni di ruolo permettono di modificarlo. Il comando tiene conto dei ruoli e degli ambiti associati ad ogni assegnazione di ruolo. È possibile utilizzare qualsiasi valore che identifichi il database in maniera univoca. Ad esempio:
- Nome
- Nome distinto (DN)
- GUID
Se si usa questo parametro con l'opzione GetEffectiveUsers, vengono restituiti anche tutti gli utenti che possono modificare l'oggetto di database indirettamente tramite gruppi di ruoli e gruppi di sicurezza di servizio. Senza l'opzione GetEffectiveUsers, vengono restituiti solo i gruppi di ruoli, gli utenti e gli USG assegnati direttamente all'assegnazione di ruolo.
| Type: | DatabaseIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-WritableRecipient
Il parametro WritableRecipient indica l'oggetto destinatario che si desidera verificare per determinare quali assegnazioni di ruolo permettono di modificarlo. Il comando tiene conto dei ruoli e degli ambiti associati ad ogni assegnazione di ruolo. Se il nome del destinatario contiene spazi, racchiuderlo tra virgolette (").
Se questo parametro viene utilizzato con l'opzione GetEffectiveUsers, vengono restituiti anche tutti gli utenti che possono modificare l'oggetto destinatario indirettamente, tramite i gruppi di ruolo e i gruppi di protezione universali. Senza l'opzione GetEffectiveUsers, vengono restituiti solo i gruppi di ruoli, gli utenti e gli USG assegnati direttamente all'assegnazione di ruolo.
| Type: | GeneralRecipientIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-WritableServer
Questo parametro è disponibile solo in Exchange locale.
Il parametro WritableServer indica l'oggetto server che si desidera verificare per determinare quali assegnazioni di ruolo permettono di modificarlo. Il comando tiene conto dei ruoli e degli ambiti associati ad ogni assegnazione di ruolo.
È possibile utilizzare qualsiasi valore che identifichi il server in maniera univoca. Ad esempio:
- Nome
- FQDN
- Nome distinto (DN)
- DN legacy di Exchange
Se questo parametro viene utilizzato con l'opzione GetEffectiveUsers, vengono restituiti anche tutti gli utenti che possono modificare l'oggetto server indirettamente, tramite i gruppi di ruolo e i gruppi di protezione universali. Senza l'opzione GetEffectiveUsers, vengono restituiti solo i gruppi di ruoli, gli utenti e gli USG assegnati direttamente all'assegnazione di ruolo.
| Type: | ServerIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
Input
Input types
Per verificare i tipi di input accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di input di un cmdlet è vuoto, il cmdlet non accetta dati di input.
Output
Output types
Per verificare i tipi restituiti, detti anche tipi di output, accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di output è vuoto, il cmdlet non restituisce dati.