Share via


Get-ManagementRoleAssignment

cmdlet은 온-프레미스 Exchange 및 클라우드 기반 서비스에서 제공됩니다. 일부 매개 변수와 설정은 특정 환경에서만 사용할 수 있습니다.

Get-ManagementRoleAssignment cmdlet을 사용하면 관리 역할 할당을 검색할 수 있습니다.

아래 구문 섹션에 있는 매개 변수 집합에 대한 자세한 내용은 Exchange cmdlet 구문을 참조하십시오.

Syntax

Get-ManagementRoleAssignment
   [[-Identity] <RoleAssignmentIdParameter>]
   [-ConfigWriteScope <ConfigWriteScopeType>]
   [-CustomConfigWriteScope <ManagementScopeIdParameter>]
   [-CustomRecipientWriteScope <ManagementScopeIdParameter>]
   [-Delegating <Boolean>]
   [-DomainController <Fqdn>]
   [-Enabled <Boolean>]
   [-Exclusive <Boolean>]
   [-ExclusiveConfigWriteScope <ManagementScopeIdParameter>]
   [-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>]
   [-GetEffectiveUsers]
   [-RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>]
   [-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
   [-RecipientWriteScope <RecipientWriteScopeType>]
   [-RoleAssigneeType <RoleAssigneeType>]
   [-WritableDatabase <DatabaseIdParameter>]
   [-WritableRecipient <GeneralRecipientIdParameter>]
   [-WritableServer <ServerIdParameter>]
   [<CommonParameters>]
Get-ManagementRoleAssignment
   [-AssignmentMethod <AssignmentMethod[]>]
   [-Role <RoleIdParameter>]
   [-ConfigWriteScope <ConfigWriteScopeType>]
   [-CustomConfigWriteScope <ManagementScopeIdParameter>]
   [-CustomRecipientWriteScope <ManagementScopeIdParameter>]
   [-Delegating <Boolean>]
   [-DomainController <Fqdn>]
   [-Enabled <Boolean>]
   [-Exclusive <Boolean>]
   [-ExclusiveConfigWriteScope <ManagementScopeIdParameter>]
   [-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>]
   [-GetEffectiveUsers]
   [-RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>]
   [-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
   [-RecipientWriteScope <RecipientWriteScopeType>]
   [-RoleAssignee <RoleAssigneeIdParameter>]
   [-RoleAssigneeType <RoleAssigneeType>]
   [-WritableDatabase <DatabaseIdParameter>]
   [-WritableRecipient <GeneralRecipientIdParameter>]
   [-WritableServer <ServerIdParameter>]
   [<CommonParameters>]

Description

할당 유형, 범위 유형 또는 이름별, 할당 사용 여부 등의 다양한 방법으로 역할 할당을 검색할 수 있습니다. 또한 지정된 받는 사람, 서버 또는 데이터베이스에 대한 액세스를 제공하는 역할 할당의 목록을 볼 수 있습니다.

관리 역할 할당에 대한 자세한 내용은 관리 역할 할당 이해 (영문)를 참조하십시오.

이 cmdlet을 실행하려면 먼저 사용 권한을 할당받아야 합니다. 이 항목에는 해당 cmdlet의 모든 매개 변수가 나열되지만 사용자에게 할당된 사용 권한에 포함되지 않은 일부 매개 변수에는 액세스할 수 없습니다. 조직에서 cmdlet 또는 매개 변수를 실행하는 데 필요한 사용 권한을 확인하려면 Find the permissions required to run any Exchange cmdlet를 참조하세요.

예제

예 1

Get-ManagementRoleAssignment "Denver Help Desk" | Format-List

이 예에서는 Get-ManagementRoleAssignment cmdlet을 사용하여 Denver Help Desk 역할 할당을 검색하고 출력을 Format-List cmdlet에 파이프합니다. Format-List cmdlet에 대한 자세한 내용은 명령 출력 작업을 참조하세요.

예 2

Get-ManagementRoleAssignment -Enabled $true -Delegating $true

이 예에서는 사용할 수 있고 위임 역할 할당으로 지정된 역할 할당을 모두 검색합니다.

예 3

Get-ManagementRoleAssignment -RecipientWriteScope MyGAL

이 예에서는 받는 사람 기반의 MyGAL 범위 제한 유형이 포함된 역할 할당을 모두 검색합니다.

예 4

Get-ManagementRoleAssignment -Role "Mail Recipients"

이 예에서는 메일 받는 사람 관리 역할에 연결된 역할 할당을 모두 검색합니다.

예 5

Get-ManagementRoleAssignment -WritableRecipient Bob -GetEffectiveUsers

이 예에서는 받는 사람 Bob을 수정할 수 있는 모든 사용자 및 역할 할당 목록을 검색합니다.

예 6

Get-ManagementRoleAssignment -ExclusiveConfigWriteScope "Redmond Executive Servers" -GetEffectiveUsers

이 예에서는 Redmond Executive Servers와 일치하는 서버 개체를 수정할 수 있는 모든 배타적 범위 목록을 검색합니다. 또한 이 명령은 역할 그룹 또는 USG를 통해 실제로 역할 할당이 지정된 사용자를 표시합니다.

예 7

Get-ManagementRoleAssignment -WritableDatabase "Contoso Sales"

이 예에서는 데이터베이스 Contoso Sales를 수정할 수 있는 모든 역할 할당을 검색합니다.

매개 변수

-AssignmentMethod

AssignmentMethod 매개 변수는 cmdlet에서 반환되는 결과에 포함할 역할 할당 유형을 지정합니다. 다음 값 중에서 하나 이상을 지정할 수 있습니다.

  • 직접
  • SecurityGroup
  • RoleGroup
  • RoleAssignmentPolicy

값을 두 개 이상 제공하는 경우 각 값을 쉼표로 구분합니다.

AssignmentMethod 매개 변수를 사용하는 경우 RoleAssignee 매개 변수로 값을 지정해야 합니다.

Type:AssignmentMethod[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-ConfigWriteScope

ConfigWriteScope 매개 변수는 cmdlet에서 반환되는 결과에 포함할 관리 구성 범위 유형을 지정합니다. 유효한 값은 None, OrganizationConfig, CustomConfigScope 및 ExclusiveConfigScope입니다.

Type:ConfigWriteScopeType
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-CustomConfigWriteScope

이 매개 변수는 온프레미스 Exchange에서만 사용 가능합니다.

CustomConfigWriteScope 매개 변수는 구성 기반의 지정된 일반 범위를 포함하는 일반 역할 할당만 반환합니다.

이 매개 변수는 구성 기반의 일반 범위를 검색하는 데에만 사용할 수 있습니다. 구성 기반의 배타적 범위 목록을 검색하려면 대신 ExclusiveConfigWriteScope 매개 변수를 사용합니다.

범위 이름에 공백이 들어 있으면 큰따옴표(")로 묶어야 합니다.

Type:ManagementScopeIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-CustomRecipientWriteScope

CustomRecipientWriteScope 매개 변수는 받는 사람 기반의 지정된 일반 범위를 포함하는 일반 역할 할당만 반환합니다.

이 매개 변수는 받는 사람 기반의 일반 범위를 검색하는 데에만 사용할 수 있습니다. 받는 사람 기반의 배타적 범위 목록을 검색하려면 대신 ExclusiveRecipientWriteScope 매개 변수를 사용합니다.

범위 이름에 공백이 들어 있으면 큰따옴표(")로 묶어야 합니다.

Type:ManagementScopeIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Delegating

Delegating 매개 변수는 위임 역할 할당을 반환할지, 아니면 일반 역할 할당을 반환할지를 지정합니다.

기본적으로 위임 범위와 일반 범위가 모두 반환됩니다. 위임 역할 할당만 반환하려면 $true 값을 지정합니다. 일반 역할 할당만 반환하려면 $false의 값을 지정합니다.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-DomainController

이 매개 변수는 온프레미스 Exchange에서만 사용 가능합니다.

DomainController 매개 변수는 Active Directory에서 데이터를 읽거나 쓰기 위해 이 cmdlet이 사용하는 도메인 컨트롤러를 지정합니다. FQDN(정규화된 도메인 이름)으로 도메인 컨트롤러를 식별합니다. 예: dc01.contoso.com

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Enabled

Enabled 매개 변수는 사용할 수 있는 역할 할당을 반환할지, 아니면 사용할 수 없는 역할 할당을 반환할지를 지정합니다. 사용할 수 있는 역할 할당을 반환하려면 $true 값을 지정합니다. 사용할 수 없는 역할 할당을 반환하려면 $false 값을 지정합니다.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Exclusive

Exclusive 매개 변수는 배타적 역할 할당을 반환할지, 아니면 일반 역할 할당을 반환할지를 지정합니다.

기본적으로 배타적 범위와 일반 범위가 모두 반환됩니다. 배타적 역할 할당만 반환하려면 $true 값을 지정합니다. 일반 역할 할당만 반환하려면 $false의 값을 지정합니다.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-ExclusiveConfigWriteScope

이 매개 변수는 온프레미스 Exchange에서만 사용 가능합니다.

ExclusiveConfigWriteScope 매개 변수는 구성 기반의 지정된 배타적 범위를 포함하는 배타적 역할 할당만 반환합니다.

이 매개 변수는 구성 기반의 배타적 범위를 검색하는 데에만 사용할 수 있습니다. 구성 기반의 일반 범위 목록을 검색하려면 대신 CustomConfigWriteScope 매개 변수를 사용합니다.

범위 이름에 공백이 들어 있으면 큰따옴표(")로 묶어야 합니다.

Type:ManagementScopeIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExclusiveRecipientWriteScope

ExclusiveRecipientWriteScope 매개 변수는 받는 사람 기반의 지정된 배타적 범위를 포함하는 배타적 역할 할당만 반환합니다.

이 매개 변수는 받는 사람 기반의 배타적 범위를 검색하는 데에만 사용할 수 있습니다. 받는 사람 기반의 일반 범위 목록을 검색하려면 대신 CustomRecipientWriteScope 매개 변수를 사용합니다.

범위 이름에 공백이 들어 있으면 큰따옴표(")로 묶어야 합니다.

Type:ManagementScopeIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-GetEffectiveUsers

GetEffectiveUsers 스위치는 명령이 역할 할당과 연결된 역할 그룹, 역할 할당 정책 또는 USG의 사용자 목록을 표시해야 한다고 지정합니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.

실제로 사용자는 역할 그룹, 역할 할당 정책 또는 USG 멤버 자격을 통해 역할 할당과 연결됩니다.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Identity

Identity 매개 변수는 검색할 역할 할당의 이름을 지정합니다. 역할 할당의 이름에 공백이 포함되어 있으면 큰따옴표(")로 묶습니다. RoleAssignee 매개 변수를 사용하는 경우에는 Identity 매개 변수를 사용할 수 없습니다.

Type:RoleAssignmentIdParameter
Position:1
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-RecipientAdministrativeUnitScope

이 매개 변수는 클라우드 기반 서비스에서만 작동합니다.

RecipientAdministrativeUnitScope 매개 변수는 지정된 관리 단위를 포함하는 역할 할당만 반환합니다.

관리 단위는 리소스의 Azure Active Directory 컨테이너입니다. Get-AdministrativeUnit cmdlet을 사용하여 사용 가능한 관리 단위를 볼 수 있습니다.

Type:AdministrativeUnitIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-RecipientOrganizationalUnitScope

RecipientOrganizationalUnitScope 매개 변수는 지정된 OU(조직 구성 단위)가 포함된 역할 할당만 반환합니다. OU 트리에 공백이 포함되어 있으면 큰따옴표(")로 묶습니다.

Type:OrganizationalUnitIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-RecipientWriteScope

RecipientWriteScope 매개 변수는 지정된 받는 사람 범위 제한 유형에 연결된 역할 할당만 반환합니다. 유효한 값은 None, MyGAL, Self, OU, CustomRecipientScope, MyDistributionGroups 및 ExclusiveRecipientScope입니다.

Type:RecipientWriteScopeType
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Role

Role 매개 변수는 지정된 관리 역할에 연결된 역할 할당만 반환합니다. 역할 이름에 공백이 포함되어 있으면 큰따옴표(")로 묶습니다.

Type:RoleIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-RoleAssignee

RoleAssignee 매개 변수는 역할 할당을 보려는 역할 그룹, 할당 정책, 사용자 또는 USG(유니버설 보안 그룹)를 지정합니다. RoleAssignee 매개 변수를 사용하는 경우에는 Identity 매개 변수를 사용할 수 없습니다.

기본적으로 명령은 역할 할당자에게 직접 역할 할당을 반환하고 역할 그룹 또는 할당 정책을 통해 역할 담당자에게 부여된 간접 역할 할당을 모두 반환합니다.

사용자 또는 USG의 이름에 공백이 포함되어 있으면 큰따옴표(")로 묶습니다.

Type:RoleAssigneeIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-RoleAssigneeType

RoleAssigneeType 매개 변수는 반환할 역할 담당자의 유형을 지정합니다. 유효한 값은 User, SecurityGroup, RoleAssignmentPolicy, ForeignSecurityPrincipal, RoleGroup, LinkedRoleGroup 및 Computer입니다.

Type:RoleAssigneeType
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-WritableDatabase

이 매개 변수는 온프레미스 Exchange에서만 사용 가능합니다.

WritableDatabase 매개 변수는 역할 할당에서 수정을 허용하는지를 확인하기 위해 테스트할 데이터베이스 개체를 지정합니다. 이 명령에서는 각 역할 할당과 연결된 역할 및 범위를 고려합니다. 데이터베이스를 고유하게 식별하는 모든 값을 사용할 수 있습니다. 예를 들면 다음과 같습니다.

  • 이름
  • DN(고유 이름)
  • GUID

GetEffectiveUsers 스위치와 함께 이 매개 변수를 사용하는 경우 역할 그룹 및 USG를 통해 간접적으로 데이터베이스 개체를 수정할 수 있는 모든 사용자도 반환됩니다. GetEffectiveUsers 스위치가 없으면 역할 할당이 직접 할당된 역할 그룹, 사용자 및 USG만 반환됩니다.

Type:DatabaseIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-WritableRecipient

WritableRecipient 매개 변수는 역할 할당에서 수정을 허용하는지를 확인하기 위해 테스트할 받는 사람 개체를 지정합니다. 이 명령에서는 각 역할 할당과 연결된 역할 및 범위를 고려합니다. 받는 사람 이름에 공백이 포함되어 있으면 큰따옴표(")로 묶습니다.

이 매개 변수를 GetEffectiveUsers 스위치와 함께 사용하면 역할 그룹 및 USG를 통해 간접적으로 받는 사람 개체를 수정할 수 있는 사용자도 모두 반환됩니다. GetEffectiveUsers 스위치가 없으면 역할 할당이 직접 할당된 역할 그룹, 사용자 및 USG만 반환됩니다.

Type:GeneralRecipientIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-WritableServer

이 매개 변수는 온프레미스 Exchange에서만 사용 가능합니다.

WritableServer 매개 변수는 역할 할당에서 수정을 허용하는지를 확인하기 위해 테스트할 서버 개체를 지정합니다. 이 명령에서는 각 역할 할당과 연결된 역할 및 범위를 고려합니다.

서버를 고유하게 식별하는 모든 값을 사용할 수 있습니다. 예제:

  • 이름
  • FQDN
  • DN(고유 이름)
  • Exchange 레거시 DN

이 매개 변수를 GetEffectiveUsers 스위치와 함께 사용하면 역할 그룹 및 USG를 통해 간접적으로 서버 개체를 수정할 수 있는 사용자도 모두 반환됩니다. GetEffectiveUsers 스위치가 없으면 역할 할당이 직접 할당된 역할 그룹, 사용자 및 USG만 반환됩니다.

Type:ServerIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

입력

Input types

이 cmdlet이 수락하는 입력 형식을 보려면 Cmdlet 입출력 형식을 참조하세요. cmdlet의 입력 형식 필드가 비어 있을 경우 cmdlet은 입력 데이터를 수락하지 않습니다.

출력

Output types

이 cmdlet이 수락하는 반환 형식(출력 형식이라고도 함)을 보려면 Cmdlet 입출력 형식을 참조하세요. 출력 형식 필드가 비어 있는 경우 cmdlet은 데이터를 반환하지 않습니다.