Compartilhar via


Set-ManagementRoleAssignment

Este cmdlet está disponível no Exchange local e no serviço baseado na nuvem. Alguns parâmetros e configurações podem ser exclusivos de um ou outro ambiente.

Use o cmdlet Set-ManagementRoleAssignment para modificar as atribuições de função de gerenciamento existentes.

Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.

Syntax

Set-ManagementRoleAssignment
   [-Identity] <RoleAssignmentIdParameter>
   [-RecipientRelativeWriteScope <RecipientWriteScopeType>]
   [-Confirm]
   [-CustomConfigWriteScope <ManagementScopeIdParameter>]
   [-DomainController <Fqdn>]
   [-Enabled <Boolean>]
   [-Force]
   [-WhatIf]
   [<CommonParameters>]
Set-ManagementRoleAssignment
   [-Identity] <RoleAssignmentIdParameter>
   [-CustomConfigWriteScope <ManagementScopeIdParameter>]
   [-Confirm]
   [-CustomRecipientWriteScope <ManagementScopeIdParameter>]
   [-DomainController <Fqdn>]
   [-Enabled <Boolean>]
   [-Force]
   [-WhatIf]
   [<CommonParameters>]
Set-ManagementRoleAssignment
   [-Identity] <RoleAssignmentIdParameter>
   [-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
   [-Confirm]
   [-CustomConfigWriteScope <ManagementScopeIdParameter>]
   [-DomainController <Fqdn>]
   [-Enabled <Boolean>]
   [-Force]
   [-WhatIf]
   [<CommonParameters>]
Set-ManagementRoleAssignment
   [-Identity] <RoleAssignmentIdParameter>
   [-ExclusiveConfigWriteScope <ManagementScopeIdParameter>]
   [-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>]
   [-Confirm]
   [-DomainController <Fqdn>]
   [-Enabled <Boolean>]
   [-Force]
   [-WhatIf]
   [<CommonParameters>]
Set-ManagementRoleAssignment
   [-Identity] <RoleAssignmentIdParameter>
   -RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>
   [-Confirm]
   [-DomainController <Fqdn>]
   [-Enabled <Boolean>]
   [-Force]
   [-WhatIf]
   [<CommonParameters>]
Set-ManagementRoleAssignment
   [-Identity] <RoleAssignmentIdParameter>
   [-CustomResourceScope <ManagementScopeIdParameter>]
   [-Confirm]
   [-Enabled <Boolean>]
   [-Force]
   [-WhatIf]
   [<CommonParameters>]

Description

Ao modificar uma atribuição de função, é possível especificar um novo escopo de gerenciamento predefinido ou personalizado ou fornecer uma OU (unidade organizacional) para servir de escopo à atribuição de função existente.

É possível criar escopos de gerenciamento personalizados usando o cmdlet New-ManagementScope e exibir uma lista de escopos existentes usando o cmdlet Get-ManagementScope. Se preferir não especificar uma OU, um escopo predefinido ou um escopo personalizado, o escopo de gravação implícito da função se aplicará à atribuição de função.

Para obter mais informações sobre atribuições de função de gerenciamento, consulte Noções básicas sobre as atribuições de função de gerenciamento.

Para executar esse cmdlet, você precisa ter permissões. Embora este tópico liste todos os parâmetros do cmdlet, talvez você não tenha acesso a alguns parâmetros se eles não estiverem incluídos nas permissões atribuídas a você. Para localizar as permissões necessárias para executar qualquer cmdlet ou parâmetro em sua organização, confira Find the permissions required to run any Exchange cmdlet.

Exemplos

Exemplo 1

Set-ManagementRoleAssignment "Mail Recipients_Denver Help Desk" -Enabled $false

Este exemplo desabilita a atribuição de função Mail Recipients_Denver Help Desk. Quando uma atribuição de função é desabilitada, os usuários que foram atribuídos à função não podem mais executar cmdlets concedidos pela função.

Exemplo 2

Set-ManagementRoleAssignment "MyGAL_KimA" -RecipientRelativeWriteScope MyGAL

Este exemplo altera o escopo de destinatário da atribuição de função MyGAL_KimA para MyGAL. Quando o escopo de destinatário é alterado para um valor predefinido, quaisquer OUs definidas anteriormente ou escopos personalizados são substituídos.

Exemplo 3

Set-ManagementRoleAssignment "Mail Recipients_Marketing Admins" -RecipientOrganizationalUnitScope "contoso.com/North America/Marketing/Users"

Este exemplo restringe a atribuição de função Mail Recipients_Marketing Admins para a OU contoso.com/North America/Marketing/Users. Os usuários membros do grupo de funções Marketing Admins que receberem a atribuição de função podem criar, modificar e remover objetos apenas na OU especificada. Quando o parâmetro RecipientOrganizationalUnitScope é usado, quaisquer escopos predefinidos ou personalizados na atribuição de função são substituídos.

Exemplo 4

Set-ManagementRoleAssignment "Distribution Groups_Cairns Admins" -CustomRecipientWriteScope "Cairns Recipients"

Este exemplo restringe a atribuição de função Distribution Groups_Cairns Admins usando o escopo de gerenciamento de destinatário personalizado Cairns Recipients. Os usuários membros do grupo de funções Cairns Admins que receberem a atribuição de função podem criar, modificar e remover apenas os objetos de grupo de distribuição que correspondam ao escopo de gerenciamento de destinatário personalizado Cairns Recipients.

Parâmetros

-Confirm

A opção Confirm especifica se a solicitação de confirmação deve ser mostrada ou ocultada. Como essa opção afeta o cmdlet dependerá do fato de o cmdlet exigir ou não confirmação antes de continuar.

  • Cmdlets destrutivos (por exemplo, cmdlets Remove-*) têm uma pausa interna que força você a reconhecer o comando antes de prosseguir. Para estes cmdlets, você pode pular o pedido de confirmação usando esta sintaxe exata: -Confirm:$false.
  • A maioria dos outros cmdlets (por exemplo, cmdlets New-* e Set-*) não tem uma pausa interna. Para esses cmdlets, especificar a opção Confirm sem um valor introduz uma pausa que força você a confirmar o comando antes de continuar.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-CustomConfigWriteScope

Este parâmetro está disponível somente no Exchange local.

O parâmetro CustomConfigWriteScope especifica o escopo de gerenciamento de configuração existente a ser associado a essa atribuição de função de gerenciamento. Se o nome do escopo de gerenciamento contiver espaços, coloque-o entre aspas (").

Se o parâmetro CustomConfigWriteScope for utilizado, não será possível usar o parâmetro ExclusiveConfigWriteScope.

Para remover um escopo, especifique o valor $null.

Type:ManagementScopeIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-CustomRecipientWriteScope

O parâmetro CustomRecipientWriteScope especifica o escopo de gerenciamento com base no destinatário existente a ser associado a essa atribuição da função de gerenciamento. Se o nome do escopo de gerenciamento contiver espaços, coloque-o entre aspas (").

Se o parâmetro CustomRecipientWriteScope for utilizado, não é possível usar os parâmetros RecipientOrganizationalUnitScope, RecipientRelativeWriteScope, ou ExclusiveRecipientWriteScope e qualquer OU configurada ou escopo predefinido na atribuição de função será substituído.

Para remover um escopo, especifique o valor $null.

Type:ManagementScopeIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-CustomResourceScope

Esse parâmetro só está disponível no serviço baseado em nuvem.

O parâmetro CustomResourceScope especifica o escopo de gerenciamento personalizado a ser associado a essa atribuição de função de gerenciamento. Você pode usar qualquer valor que identifique exclusivamente o escopo de gerenciamento. Por exemplo:

  • Nome
  • DN (nome diferenciado)
  • GUID

Se o valor contiver espaços, coloque-o entre aspas (").

Você usa esse parâmetro com o parâmetro App para atribuir permissões a entidades de serviço. Para obter mais informações, consulte Para obter mais informações sobre entidades de serviço, consulte Objetos de entidade de serviço e aplicativo no Azure Active Directory.

Type:ManagementScopeIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-DomainController

Este parâmetro está disponível somente no Exchange local.

O parâmetro DomainController especifica o controlador de domínio que é usado por esse cmdlet para ler dados ou gravar dados no Active Directory. Você identifica o controlador de domínio por seu FQDN (nome de domínio totalmente qualificado). Por exemplo, dc01.contoso.com.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Enabled

O parâmetro Enabled especifica se a atribuição de função de gerenciamento está habilitada ou desabilitada. Os valores válidos são $true e $false.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-ExclusiveConfigWriteScope

Este parâmetro está disponível somente no Exchange local.

O parâmetro ExclusiveConfigWriteScope especifica o escopo de gerenciamento exclusivo de configuração existente a ser associado a essa atribuição de função de gerenciamento. Se o nome do escopo de gerenciamento contiver espaços, coloque-o entre aspas (").

Se o parâmetro ExclusiveConfigWriteScope for utilizado, não será possível usar o parâmetro CustomConfigWriteScope.

Para remover um escopo, especifique o valor $null.

Type:ManagementScopeIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExclusiveRecipientWriteScope

O parâmetro ExclusiveRecipientWriteScope especifica o escopo de gerenciamento exclusivo com base no destinatário existente a ser associado a essa atribuição de função de gerenciamento. Se o nome do escopo de gerenciamento contiver espaços, coloque-o entre aspas (").

Se você usar o parâmetro ExclusiveRecipientWriteScope, não poderá usar os parâmetros CustomRecipientWriteScope, RecipientOrganizationalUnitScope ou RecipientRelativeWriteScope e qualquer escopo configurado ou predefinido na atribuição de função será substituído.

Para remover um escopo, especifique o valor $null.

Type:ManagementScopeIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Force

Esse parâmetro só está disponível no serviço baseado em nuvem.

A opção Forçar oculta mensagens de aviso ou confirmação. Não é preciso especificar um valor com essa opção.

Você pode usar essa opção para executar tarefas de modo programático onde a solicitação por entrada administrativa é inadequada.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Identity

O parâmetro Identity especifica o nome da atribuição de função de gerenciamento a ser modificada. Se o nome da função de gerenciamento contiver espaços, coloque-o entre aspas (").

Type:RoleAssignmentIdParameter
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-RecipientAdministrativeUnitScope

Esse parâmetro é funcional apenas no serviço baseado em nuvem.

O parâmetro RecipientAdministrativeUnitScope especifica a unidade administrativa para a qual a atribuição de função será escopo.

As unidades administrativas são contêineres de recursos do Azure Active Directory. Você pode exibir as unidades administrativas disponíveis usando o cmdlet Get-AdministrativeUnit.

Você não pode usar esse parâmetro com nenhum dos outros parâmetros de escopo.

Type:AdministrativeUnitIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-RecipientOrganizationalUnitScope

O parâmetro RecipientOrganizationalUnitScope especifica a OU de escopo da nova atribuição de função. Se o nome da OU contiver espaços, coloque o domínio e a OU entre aspas (").

Se você usar o parâmetro RecipientOrganizationalUnitScope, não poderá usar os parâmetros CustomRecipientWriteScope, ExclusiveRecipientWriteScope ou RecipientRelativeWriteScope e quaisquer escopos predefinidos ou escopos personalizados na atribuição de função serão substituídos.

Para especificar uma OU, use a sintaxe: domínio/ou. Para remover uma OU, especifique um valor $null.

Type:OrganizationalUnitIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-RecipientRelativeWriteScope

O parâmetro RecipientRelativeWriteScope especifica o tipo de restrição a ser aplicado a um escopo de destinatário.

Se o parâmetro RecipientRelativeWriteScope for utilizado, não será possível usar os parâmetros CustomRecipientWriteScope, ExclusiveRecipientWriteScope, ou RecipientOrganizationalUnitScope.

Os tipos disponíveis são: None, Organization, MyGAL, Self e MyDistributionGroups. Se um escopo predefinido for especificado, qualquer escopo personalizado ou OU configurada na atribuição de função será substituída.

Mesmo que os valores NotApplicable, OU, MyDirectReports, CustomRecipientScope, MyExecutive, MailboxICanDelegate e ExclusiveRecipientScope apareçam no bloco de sintaxe deste parâmetro, eles não podem ser utilizados diretamente na linha de comando. Eles são usados ​​internamente pelo cmdlet.

Type:RecipientWriteScopeType
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-WhatIf

A opção WhatIf simula as ações do comando. Você pode usar essa opção para exibir as alterações que ocorreriam sem realmente aplicar essas alterações. Não é preciso especificar um valor com essa opção.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

Entradas

Input types

Para ver os tipos de entrada que este cmdlet aceita, confira Tipos de entrada e saída de cmdlet. Se o campo Tipo de Entrada de um cmdlet estiver em branco, isso significa que o cmdlet não aceita dados de entrada.

Saídas

Output types

Para ver os tipos de retorno, também conhecidos como tipos de saída, que este cmdlet aceita, consulte Tipos de entrada e saída de cmdlet. Se o campo Tipo de Saída estiver em branco, o cmdlet não retorna dados.