Get-SecurityPrincipal
Questo cmdlet è disponibile in Exchange locale e nel servizio basato su cloud. Alcuni parametri e impostazioni potrebbero essere esclusivi per un ambiente o l'altro.
Utilizzare il cmdlet Get-SecurityPrincipal per restituire un elenco di entità di sicurezza. Le entità di sicurezza sono entità come ad esempio gli utenti o gruppi di protezione, a cui è possibile assegnare autorizzazioni e diritti utente.
Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.
Sintassi
Default (impostazione predefinita).
Get-SecurityPrincipal
[[-Identity] <ExtendedSecurityPrincipalIdParameter>]
[-DomainController <Fqdn>]
[-Filter <String>]
[-IncludeDomainLocalFrom <SmtpDomain>]
[-OrganizationalUnit <ExtendedOrganizationalUnitIdParameter>]
[-ResultSize <Unlimited>]
[-RoleGroupAssignable]
[-Types <MultiValuedProperty>]
[<CommonParameters>]
Descrizione
Il cmdlet Get-SecurityPrincipal viene usato dall'interfaccia di amministrazione di Exchange per popolare i campi che visualizzano le informazioni sui destinatari.
È necessario disporre delle autorizzazioni prima di poter eseguire questo cmdlet. Anche se questo articolo elenca tutti i parametri per il cmdlet, è possibile che non si abbia accesso ad alcuni parametri se non sono inclusi nelle autorizzazioni assegnate all'utente. Per individuare le autorizzazioni necessarie per eseguire cmdlet o parametri nell'organizzazione, vedere Trovare le autorizzazioni necessarie per eseguire i cmdlet di Exchange.
Esempio
Esempio 1
Get-SecurityPrincipal -OrganizationalUnit OU=People,DC=Contoso,DC=com
Questo esempio recupera le entità di sicurezza dall'unità organizzativa Utenti.
Esempio 2
Get-SecurityPrincipal -Filter "Department -eq 'Legal'"
Questo esempio recupera le entità di sicurezza del reparto legale utilizzando il parametro Filter. Vengono recuperate solo le entità di sicurezza che soddisfano la condizione di filtro.
Esempio 3
Get-SecurityPrincipal -Identity Administrator
Questo esempio recupera un'unica entità di sicurezza specificata in modo esplicito utilizzando il parametro Identity.
Esempio 4
Get-SecurityPrincipal -Types WellKnownSecurityPrincipal | Format-Table Name,SID -AutoSize
In questo esempio vengono recuperare le entità di sicurezza conosciute e vengono visualizzate solo le proprietà Nome e SID nei risultati.
Parametri
-DomainController
Applicabile: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Questo parametro è disponibile solo in Exchange locale.
Il parametro DomainController consente di specificare il controller di dominio utilizzato da questo cmdlet per la lettura o la scrittura dei dati in Active Directory. Identificare il controller di dominio mediante il relativo nome di dominio completo (FQDN). Ad esempio, dc01.contoso.com.
Proprietà dei parametri
| Tipo: | Fqdn |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
Set di parametri
(All)
| Posizione: | Named |
| Obbligatorio: | False |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
-Filter
Applicabile: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Conformità & sicurezza, Exchange Online Protection
Il parametro Filter usa la sintassi OPATH per filtrare i risultati in base alle proprietà e ai valori specificati. I criteri di ricerca usano la sintassi "Property -ComparisonOperator 'Value'".
- Racchiudere l'intero filtro OPATH tra virgolette doppie " ". Se il filtro contiene valori di sistema (ad esempio,
$true,$falseo$null), usare le virgolette singole ''. Sebbene questo parametro sia una stringa (non un blocco di sistema), è anche possibile usare le parentesi graffe { }, ma solo se il filtro non contiene variabili. - La proprietà è una proprietà filtrabile. Per altre informazioni sulle proprietà filtrabili in Exchange Server e Exchange Online, vedere Proprietà filtrabili per il parametro Filter.
- ComparisonOperator è un operatore di confronto OPATH, ad esempio
-eqper equals e-likeper il confronto di stringhe. Per ulteriori informazioni sugli operatori di confronto, vedere about_Comparison_Operators. - Il valore è il valore della proprietà da cercare. Racchiudere valori di testo e variabili tra virgolette singole (
'Value'o'$Variable'). Se un valore variabile contiene virgolette singole, è necessario identificare (escape) le virgolette singole per espandere correttamente la variabile. Ad esempio, invece di'$User', usare'$($User -Replace "'","''")'. Non racchiudere valori interi o di sistema tra virgolette, ad esempio usare500,$true,$falseo$null.
È possibile concatenare più criteri di ricerca usando gli operatori -and logici e -or. Ad esempio, "Criteria1 -and Criteria2" o "(Criteria1 -and Criteria2) -or Criteria3".
Per informazioni dettagliate sui filtri OPATH in Exchange, vedere Informazioni aggiuntive sulla sintassi OPATH.
Proprietà dei parametri
| Tipo: | String |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
Set di parametri
(All)
| Posizione: | Named |
| Obbligatorio: | False |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
-Identity
Applicabile: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Conformità & sicurezza, Exchange Online Protection
Il parametro Identity consente di specificare l'entità di sicurezza. Se si utilizza questo parametro per specificare in modo esplicito l'entità di sicurezza, non vengono restituite entità di sicurezza aggiuntive.
Proprietà dei parametri
| Tipo: | ExtendedSecurityPrincipalIdParameter |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
Set di parametri
(All)
| Posizione: | 1 |
| Obbligatorio: | False |
| Valore dalla pipeline: | True |
| Valore dalla pipeline in base al nome della proprietà: | True |
| Valore dagli argomenti rimanenti: | False |
-IncludeDomainLocalFrom
Applicabile: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Questo parametro è disponibile solo in Exchange locale.
Il parametro IncludeDomainLocalFrom consente di specificare se restituire i gruppi locali di dominio dal nome di dominio completo del dominio di Active Directory specificato (ad esempio, contoso.com) nei risultati.
Non utilizzare questo parametro con i parametri Filter o Identity.
Proprietà dei parametri
| Tipo: | SmtpDomain |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
Set di parametri
(All)
| Posizione: | Named |
| Obbligatorio: | False |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
-OrganizationalUnit
Applicabile: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Conformità & sicurezza, Exchange Online Protection
Il parametro OrganizationalUnit filtra i risultati in base alla posizione dell'oggetto in Active Directory. Vengono restituiti solo gli oggetti presenti nella posizione specificata. L'input valido per questo parametro è un'unità organizzativa o un dominio restituito dal cmdlet Get-OrganizationalUnit. È possibile utilizzare qualsiasi valore che identifichi l'unità organizzativa o il dominio in modo univoco. Ad esempio:
- Nome
- Nome
- Nome distinto (DN)
- GUID
Proprietà dei parametri
| Tipo: | ExtendedOrganizationalUnitIdParameter |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
Set di parametri
(All)
| Posizione: | Named |
| Obbligatorio: | False |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
-ResultSize
Applicabile: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Conformità & sicurezza, Exchange Online Protection
Il parametro ResultSize consente di specificare il numero massimo di risultati da restituire. Se si desidera restituire tutte le richieste che soddisfano la query, impostare questo parametro sul valore unlimited. Il valore predefinito è 1000.
Proprietà dei parametri
| Tipo: | Unlimited |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
Set di parametri
(All)
| Posizione: | Named |
| Obbligatorio: | False |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
-RoleGroupAssignable
Applicabile: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Conformità & sicurezza, Exchange Online Protection
L'opzione RoleGroupAssignable consente di filtrare le entità di sicurezza restituendo solo gli oggetti che possono essere assegnati a un gruppo di ruoli RBAC. Con questa opzione non è necessario specificare alcun valore.
Proprietà dei parametri
| Tipo: | SwitchParameter |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
Set di parametri
(All)
| Posizione: | Named |
| Obbligatorio: | False |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
-Types
Applicabile: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Conformità & sicurezza, Exchange Online Protection
Il parametro Types consente di filtrare i risultati per tipo di oggetto. I valori validi sono:
- Computer
- GlobalSecurityGroup
- Gruppo
- UniversalSecurityGroup
- Utente
- WellknownSecurityPrincipal
È possibile specificare più valori separati da virgole.
Proprietà dei parametri
| Tipo: | MultiValuedProperty |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
Set di parametri
(All)
| Posizione: | Named |
| Obbligatorio: | False |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
CommonParameters
Questo cmdlet supporta i parametri comuni: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedere about_CommonParameters.
Input
Input types
Per verificare i tipi di input accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di input di un cmdlet è vuoto, il cmdlet non accetta dati di input.
Output
Output types
Per verificare i tipi restituiti, detti anche tipi di output, accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di output è vuoto, il cmdlet non restituisce dati.