Condividi tramite


New-RoleGroup

Questo cmdlet è disponibile in Exchange locale e nel servizio basato su cloud. Alcuni parametri e impostazioni possono essere esclusivi di singoli ambienti.

La cmdlet New-RoleGroup permet de créer des groupes de rôles de gestion.

Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.

Sintassi

New-RoleGroup
   [-Name] <String>
   -LinkedDomainController <String>
   -LinkedForeignGroup <UniversalSecurityGroupIdParameter>
   [-LinkedCredential <PSCredential>]
   [-Confirm]
   [-CustomConfigWriteScope <ManagementScopeIdParameter>]
   [-CustomRecipientWriteScope <ManagementScopeIdParameter>]
   [-Description <String>]
   [-DisplayName <String>]
   [-DomainController <Fqdn>]
   [-Force]
   [-ManagedBy <MultiValuedProperty>]
   [-Members <MultiValuedProperty>]
   [-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
   [-Roles <RoleIdParameter[]>]
   [-SamAccountName <String>]
   [-WellKnownObject <String>]
   [-WhatIf]
   [<CommonParameters>]
New-RoleGroup
   [-Name] <String>
   [-Confirm]
   [-CustomConfigWriteScope <ManagementScopeIdParameter>]
   [-CustomRecipientWriteScope <ManagementScopeIdParameter>]
   [-Description <String>]
   [-DisplayName <String>]
   [-DomainController <Fqdn>]
   [-Force]
   [-Id <Guid>]
   [-ManagedBy <MultiValuedProperty>]
   [-Members <MultiValuedProperty>]
   [-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
   [-Roles <RoleIdParameter[]>]
   [-SamAccountName <String>]
   [-WhatIf]
   [<CommonParameters>]

Descrizione

Non è necessario aggiungere membri o assegnare ruoli di gestione al gruppo di ruoli in fase di creazione. Tuttavia, fin quando non si aggiungono membri o si assegnano ruoli al gruppo di ruoli, il gruppo stesso non concede autorizzazioni agli utenti. È inoltre possibile specificare una configurazione personalizzata o degli ambiti basati sui destinatari quando si crea un gruppo di ruoli. Gli ambiti vengono applicati alle assegnazioni dei ruoli di gestione create quando il gruppo di ruoli viene creato.

Quando si crea un gruppo di ruoli, è possibile creare il gruppo e aggiungervi direttamente dei membri, oppure è possibile creare un gruppo di ruoli collegato. Un gruppo di ruoli collegato collega il gruppo di ruoli a un gruppo di protezione universale (USG) in un'altra foresta. La creazione di un gruppo di ruoli collegato è utile se i server che eseguono Exchange risiedono in una foresta di risorse e gli utenti e gli amministratori risiedono in una foresta di utenti separata. Se si crea un gruppo di ruoli collegato, è impossibile aggiungere direttamente i membri. È necessario aggiungere i membri all'USG nella foresta esterna.

Per altre informazioni sui gruppi di ruoli, vedere Informazioni sui gruppi di ruoli di gestione.

È necessario disporre delle autorizzazioni prima di poter eseguire questo cmdlet. Sebbene in questo argomento vengano elencati tutti i parametri relativi al cmdlet, si potrebbe non avere accesso ad alcuni di essi qualora non siano inclusi nelle autorizzazioni assegnate. Per individuare le autorizzazioni necessarie per eseguire cmdlet o parametri nell'organizzazione, vedere Trovare le autorizzazioni necessarie per eseguire i cmdlet di Exchange.

Esempio

Esempio 1

New-RoleGroup -Name "Limited Recipient Management" -Roles "Mail Recipients", "Mail Enabled Public Folders" -Members Kim, Martin

In questo esempio viene creato un gruppo di ruoli. I ruoli Destinatari di posta e Cartelle pubbliche abilitate alla posta vengono assegnati al gruppo di ruoli; gli utenti Kim e Martin vengono aggiunti come membri. Poiché nessun ambito è stato fornito, Kim e Martin possono gestire qualsiasi destinatario e reimpostare le password per tutti gli utenti dell'organizzazione.

Esempio 2

New-RoleGroup -Name "Seattle Limited Recipient Management" -Roles "Mail Recipients", "Mail Enabled Public Folders" -Members John, Carol -CustomRecipientWriteScope "Seattle Recipients"

In questo esempio viene creato un gruppo di ruoli con un ambito destinatario personalizzato. L'ambito di destinatari personalizzato, Destinatari di Seattle, limita l'ambito dei ruoli assegnati al gruppo di ruoli ai destinatari che hanno la proprietà City impostata su Seattle. I ruoli Destinatari di posta e Cartelle pubbliche abilitate alla posta vengono assegnati al gruppo di ruoli; gli utenti John e Carol vengono aggiunti come membri.

Esempio 3

New-RoleGroup -Name "Transport Rules Management" -Roles "Transport Rules" -Members "Compliance Group" -ManagedBy Isabel

Questo esempio crea un gruppo di ruoli e si consente a Isabel di aggiungere o rimuovere membri dal gruppo di ruoli aggiungendola alla proprietà ManagedBy. Il ruolo Regole di trasporto viene assegnato al gruppo di ruoli e l'USG per il gruppo di conformità viene aggiunto come membro.

Esempio 4

$Credentials = Get-Credential

New-RoleGroup -Name "ContosoUsers: Toronto Recipient Admins" -LinkedDomainController dc02.contosousers.contoso.com -LinkedCredential $Credentials -LinkedForeignGroup "Toronto Administrators" -CustomRecipientWriteScope "Toronto Recipients" -Roles "Mail Recipients"

In questo esempio viene creato un gruppo di ruoli collegato che consente ai membri dell'USG degli Amministratori di Toronto nella foresta di utenti del Contoso di gestire i destinatari che si trovano nell'ufficio di Toronto. L'ambito di destinatari personalizzato, Destinatari di Toronto, limita l'ambito dei ruoli assegnati al gruppo di ruoli ai destinatari che hanno la proprietà City impostata su Toronto. Il ruolo Destinatari di posta viene assegnato al gruppo di ruoli.

Il primo comando recupera le credenziali usando il cmdlet Get-Credential e le archivia nella variabile $Credentials. Il gruppo di ruoli collegato viene quindi creato usando il secondo comando.

Esempio 5

$RoleGroup = Get-RoleGroup "Recipient Management"

New-RoleGroup "Limited Recipient Management" -Roles $RoleGroup.Roles

Con questo esempio vengono copiati i ruoli di un gruppo di ruoli esistente in un nuovo gruppo di ruoli personalizzato. Può essere utile se si desidera creare un gruppo di ruoli simile a un gruppo esistente, senza creare manualmente tutte le assegnazioni di ruolo. Ad esempio, si potrebbe voler creare un gruppo di ruoli che contiene la maggior parte dei ruoli di gestione (non tutti) assegnati al gruppo di ruoli "Recipient Management".

Il primo comando archivia il gruppo di ruoli esistente in una variabile e il secondo crea il gruppo di ruoli personalizzato.

Con questo esempio vengono utilizzate le variabili per archiviare le informazioni. Per altre informazioni sulle variabili, vedere Informazioni sulle variabili.

Esempio 6

Remove-ManagementRoleAssignment "Distribution Groups-Limited Recipient Management"

In questo esempio viene rimossa l'assegnazione di ruolo tra il ruolo di gestione gruppi di distribuzione e il gruppo di ruoli Gestione destinatari limitata creato nell'esempio precedente.

Parametri

-Confirm

L'opzione Confirm consente di specificare se visualizzare o nascondere la richiesta di conferma. L'impatto di questa opzione sul cmdlet dipende dalla richiesta di conferma del cmdlet prima di procedere.

  • I cmdlet distruttivi , ad esempio i cmdlet Remove-*, hanno una pausa predefinita che impone di confermare il comando prima di procedere. Per questi cmdlet, è possibile ignorare la richiesta di conferma usando questa precisa sintassi: -Confirm:$false.
  • La maggior parte degli altri cmdlet (ad esempio, i cmdlet New-* e Set-*) non hanno una pausa predefinita. Per questi cmdlet, specificando l'opzione Confirm senza un valore viene introdotta una pausa che impone all'utente di confermare il comando prima di procedere.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

-CustomConfigWriteScope

Questo parametro è disponibile solo in Exchange locale.

Il parametro CustomConfigWriteScope specifica l'ambito di gestione basata sulla configurazione esistente da associare alle assegnazioni dei ruoli di gestione creati con questo gruppo di ruoli. Si le nom de l’étendue de gestion contient des espaces, mettez le nom entre guillemets (« »). Utilisez la cmdlet Get-ManagementScope pour récupérer une liste d’étendues de gestion existantes.

Type:ManagementScopeIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-CustomRecipientWriteScope

Le paramètre CustomRecipientWriteScope spécifie l’étendue de gestion de destinataire à associer avec les attributions de rôle de gestion créées avec ce groupe de rôles. Si le nom de l’étendue de gestion contient des espaces, mettez le nom entre guillemets (« »).

Utilisez la cmdlet Get-ManagementScope pour récupérer une liste d’étendues de gestion existantes.

Si vous utilisez le paramètre CustomRecipientWriteScope, vous ne pouvez pas utiliser le paramètre RecipientOrganizationalUnitScope.

Type:ManagementScopeIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Description

Il parametro Description consente di specificare la descrizione mostrata quando viene visualizzato il gruppo di ruoli utilizzando il cmdlet Get-RoleGroup. Racchiudere la descrizione tra virgolette (").

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

-DisplayName

Il parametro DisplayName specifica il nome descrittivo del gruppo di ruoli. Se il nome contiene spazi, racchiudere il nome tra virgolette ("). Questo parametro ha una lunghezza massima di 256 caratteri.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

-DomainController

Questo parametro è disponibile solo in Exchange locale.

Il parametro DomainController consente di specificare il controller di dominio utilizzato da questo cmdlet per la lettura o la scrittura dei dati in Active Directory. Identificare il controller di dominio mediante il relativo nome di dominio completo (FQDN). Ad esempio, dc01.contoso.com.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Force

Questo parametro è disponibile solamente nel servizio basato su cloud.

L'opzione Forza nasconde i messaggi di avviso o di conferma. Con questa opzione non è necessario specificare alcun valore.

È possibile utilizzare questa opzione per eseguire attività a livello di programmazione, se la richiesta di un input amministrativo è inappropriata.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-Id

Questo parametro è disponibile solo in PowerShell conformità alla sicurezza & .

Questo parametro è riservato all'uso interno da parte di Microsoft.

Type:Guid
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-LinkedCredential

Questo parametro è disponibile solo in Exchange locale.

Il parametro LinkedCredential specifica il nome utente e la password usati per accedere al controller di dominio specificato dal parametro LinkedDomainController.

Un valore per questo parametro richiede il cmdlet Get-Credential. Per sospendere questo comando e visualizzare la richiesta di immissione delle credenziali, usare il valore (Get-Credential). In alternativa, prima di eseguire questo comando, archiviare le credenziali in una variabile (ad esempio, $cred = Get-Credential) e quindi usare il nome della variabile ($cred) per questo parametro. Per altre informazioni, vedere Get-Credential.

Type:PSCredential
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-LinkedDomainController

Questo parametro è disponibile solo in Exchange locale.

Il parametro LinkedDomainController consente di specificare il nome di dominio completo (FQDN) o l'indirizzo IP del controller di dominio nella foresta in cui risiede il gruppo di protezione universale esterno. Il controller di dominio specificato è utilizzato per ottenere le informazioni di protezione per il gruppo di protezione universale esterno specificato dal parametro LinkedForeignGroup.

Se si usa il parametro LinkedDomainController, è necessario specificare un gruppo di sicurezza di sicurezza esterno con il parametro LinkedForeignGroup e non è possibile usare il parametro Members.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-LinkedForeignGroup

Questo parametro è disponibile solo in Exchange locale.

Il parametro LinkedForeignGroup consente di specificare il nome del gruppo di protezione universale esterno a cui collegare questo gruppo di ruoli. Se il nome del gruppo di protezione universale esterno contiene spazi, è necessario racchiuderlo tra virgolette (").

Se si usa il parametro LinkedForeignGroup, è necessario specificare un controller di dominio nel parametro LinkedDomainController e non è possibile usare il parametro Members.

Type:UniversalSecurityGroupIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ManagedBy

Le paramètre ManagedBy spécifie les utilisateurs ou groupes universels de sécurité qui peuvent modifier la configuration d’un groupe de rôles ou ajouter des membres à un groupe de rôles ou en supprimer de ce dernier.

Vous pouvez utiliser le nom, le nom unique (DN) ou l’adresse SMTP principale de l’utilisateur ou du groupe de sécurité universel que vous souhaitez ajouter. Si le nom de l’utilisateur ou du groupe de sécurité universel contient des espaces, mettez-le entre guillemets (« »).

Per aggiungere più utenti o gruppi di protezione universali, separarli utilizzando una virgola.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Members

Il parametro Members consente di specificare le cassette postali o gli USG abilitati per la posta elettronica da aggiungere come membro del gruppo di ruoli. È possibile identificare l'utente o il gruppo in base al nome, al DN o al valore dell'indirizzo SMTP primario. È possibile specificare più membri separati da virgole (Value1,Value2,...ValueN). Se il valore contiene spazi, racchiudere il valore tra virgolette ("Value 1","Value 2",..."Value N").

Se si usa il parametro Members, non è possibile usare i parametri LinkedForeignGroup, LinkedDomainController o LinkedCredential.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

-Name

Il parametro Name consente di specificare il nome del nuovo gruppo di ruoli. Il nome può contenere un massimo di 64 caratteri. Se il nome contiene spazi, racchiudere il nome tra virgolette (").

Nota: se si crea un gruppo di ruoli collegato, è consigliabile includere il nome della foresta esterna nel nome del gruppo di ruoli in modo da poter associare più facilmente il gruppo di ruoli collegato e la foresta esterna associata. Questo è particolarmente importante se si dispone di più foreste.

Type:String
Position:1
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

-RecipientOrganizationalUnitScope

Questo parametro è disponibile solo in Exchange locale.

Il parametro RecipientOrganizationalUnitScope specifica l'ambito di unità organizzativa (OU) aggiunto alle assegnazioni di ruolo create durante la creazione del gruppo di ruoli. Se si utilizza il parametro RecipientOrganizationalUnitScope, non è possibile utilizzare il parametro CustomRecipientWriteScope. Per specificare un'unità organizzativa, utilizzare la sintassi: dominio/unità organizzativa. Se il nome dell'unità organizzativa contiene spazi, racchiudere il dominio e l'unità organizzativa tra virgolette (").

Type:OrganizationalUnitIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Roles

Il parametro Roles specifica i ruoli di gestione da assegnare al gruppo di ruoli quando viene creato. Se un nome di ruolo contiene spazi, racchiudere il nome tra virgolette (""). Se si desidera assegnare più di un ruolo, separare i nomi di ruolo con virgole.

Per un elenco dei ruoli di gestione predefiniti che è possibile assegnare a un gruppo di ruoli, vedere Ruoli di gestione predefiniti.

Type:RoleIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

-SamAccountName

Questo parametro è disponibile solo in Exchange locale.

Il parametro SamAccountName (noto anche come nome dell'account utente o del gruppo precedente a Windows 2000) specifica un identificatore di oggetto compatibile con le versioni precedenti di Microsoft sistemi operativi client e server Windows. Il valore può contenere lettere, numeri, spazi, punti (.) e i caratteri seguenti: !, #, $, %, ^, &, -, _, {, }e ~. L'ultimo carattere non può essere un punto. I caratteri Unicode sono consentiti, ma i caratteri accentati possono generare conflitti (ad esempio, o e ö corrispondono). La lunghezza massima è di 20 caratteri.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-WellKnownObject

Questo parametro è disponibile solamente nel servizio basato su cloud.

{{ Fill WellKnownObject Description }}

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-WhatIf

L'opzione WhatIf non funziona in PowerShell per la conformità alla sicurezza & .

L'opzione WhatIf consente di simulare le azioni del comando. È possibile utilizzare tale opzione per visualizzare le modifiche che verrebbero applicate senza effettivamente applicarle. Con questa opzione non è necessario specificare alcun valore.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

Input

Input types

Per verificare i tipi di input accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di input di un cmdlet è vuoto, il cmdlet non accetta dati di input.

Output

Output types

Per verificare i tipi restituiti, detti anche tipi di output, accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di output è vuoto, il cmdlet non restituisce dati.