Compartilhar via


New-RoleGroup

Este cmdlet está disponível no Exchange local e no serviço baseado na nuvem. Alguns parâmetros e configurações podem ser exclusivos de um ou outro ambiente.

Use o cmdlet New-RoleGroup para criar grupos de função de gerenciamento.

Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.

Syntax

New-RoleGroup
   [-Name] <String>
   -LinkedDomainController <String>
   -LinkedForeignGroup <UniversalSecurityGroupIdParameter>
   [-LinkedCredential <PSCredential>]
   [-Confirm]
   [-CustomConfigWriteScope <ManagementScopeIdParameter>]
   [-CustomRecipientWriteScope <ManagementScopeIdParameter>]
   [-Description <String>]
   [-DisplayName <String>]
   [-DomainController <Fqdn>]
   [-Force]
   [-ManagedBy <MultiValuedProperty>]
   [-Members <MultiValuedProperty>]
   [-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
   [-Roles <RoleIdParameter[]>]
   [-SamAccountName <String>]
   [-WellKnownObject <String>]
   [-WhatIf]
   [<CommonParameters>]
New-RoleGroup
   [-Name] <String>
   [-Confirm]
   [-CustomConfigWriteScope <ManagementScopeIdParameter>]
   [-CustomRecipientWriteScope <ManagementScopeIdParameter>]
   [-Description <String>]
   [-DisplayName <String>]
   [-DomainController <Fqdn>]
   [-Force]
   [-Id <Guid>]
   [-ManagedBy <MultiValuedProperty>]
   [-Members <MultiValuedProperty>]
   [-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
   [-Roles <RoleIdParameter[]>]
   [-SamAccountName <String>]
   [-WhatIf]
   [<CommonParameters>]

Description

Não é necessário adicionar membros ou associar funções de gerenciamento ao grupo de função ao criá-lo. No entanto, até que membros sejam adicionados ou funções sejam associadas ao grupo de função, o grupo de função não concede permissões aos usuários. Também é possível especificar configurações personalizadas ou escopos de destinatários ao criar um grupo de função. Estes escopos são aplicados às atribuições de função de gerenciamento criadas quando o grupo de função é criado.

Ao criar um grupo de função, é possível criar o grupo e adicionar membros diretamente, ou criar um grupo de função vinculado. Um grupo de função vincula o grupo de função a um grupo de segurança universal (USG) em outra floresta. A criação de um grupo de funções vinculadas será útil se os servidores que executam o Exchange residirem em uma floresta de recursos e seus usuários e administradores residirem em uma floresta de usuários separada. Se um grupo de função vinculado for criado, não será possível adicionar membros diretamente a ele. Você deve adicionar os membros ao USG na floresta externa.

Para saber mais sobre grupos de função, confira o artigo Noções básicas sobre grupos de funções de gerenciamento.

Para executar esse cmdlet, você precisa ter permissões. Embora este tópico liste todos os parâmetros do cmdlet, talvez você não tenha acesso a alguns parâmetros se eles não estiverem incluídos nas permissões atribuídas a você. Para localizar as permissões necessárias para executar qualquer cmdlet ou parâmetro em sua organização, confira Find the permissions required to run any Exchange cmdlet.

Exemplos

Exemplo 1

New-RoleGroup -Name "Limited Recipient Management" -Roles "Mail Recipients", "Mail Enabled Public Folders" -Members Kim, Martin

Este exemplo cria um grupo de função. As funções Destinatários de Email (Mail Recipients) e Pastas Públicas Habilitadas para Email (Mail Enabled Public Folders) são atribuídas ao grupo de função, e os usuários Kim e Martin são adicionados como membros. Como nenhum escopo foi fornecido, Kim e Martin podem gerenciar qualquer destinatário e redefinir senhas para qualquer usuário na organização.

Exemplo 2

New-RoleGroup -Name "Seattle Limited Recipient Management" -Roles "Mail Recipients", "Mail Enabled Public Folders" -Members John, Carol -CustomRecipientWriteScope "Seattle Recipients"

Este exemplo cria um grupo de função com um escopo de destinatário personalizado. O escopo de destinatário personalizado, Seattle Recipients, limita o escopo das funções atribuídas ao grupo de função para destinatários que têm a propriedade City definida como Seattle. As funções Destinatários de Email (Mail Recipients) e Pastas Públicas Habilitadas para Email (Mail Enabled Public Folders) são atribuídas ao grupo de função, e os usuários John e Carol são adicionados como membros.

Exemplo 3

New-RoleGroup -Name "Transport Rules Management" -Roles "Transport Rules" -Members "Compliance Group" -ManagedBy Isabel

Este exemplo cria um grupo de função e habilita Isabel a adicionar ou remover membros do grupo de função, adicionando-a à propriedade ManagedBy. A função Regras de Transporte está atribuída ao grupo de função e o USG Grupo de Conformidade (Compliance Group) está adicionado como membro.

Exemplo 4

$Credentials = Get-Credential

New-RoleGroup -Name "ContosoUsers: Toronto Recipient Admins" -LinkedDomainController dc02.contosousers.contoso.com -LinkedCredential $Credentials -LinkedForeignGroup "Toronto Administrators" -CustomRecipientWriteScope "Toronto Recipients" -Roles "Mail Recipients"

Este exemplo cria um grupo de função vinculado que habilita os membros do USG Toronto Administrators na floresta do usuário Contoso a gerenciar destinatários localizados no escritório de Toronto. O escopo de destinatário personalizado, Toronto Recipients, limita o escopo das funções atribuídas ao grupo de função para destinatários que têm a propriedade City definida como Toronto. A função Destinatários de Email (Mail Recipients) é atribuída ao grupo de função.

O primeiro comando recupera as credenciais usando o cmdlet Get-Credential e as armazena na variável $Credentials. Em seguida, o grupo de função vinculada é criado usando o segundo comando.

Exemplo 5

$RoleGroup = Get-RoleGroup "Recipient Management"

New-RoleGroup "Limited Recipient Management" -Roles $RoleGroup.Roles

Este exemplo usa um grupo de função existente e copia suas funções para um novo grupo de função personalizado. Isso pode ser útil se você deseja criar um grupo de função similar a um grupo existente mas não deseja criar todas as atribuições de função manualmente. Por exemplo, talvez você queira criar um grupo de função que tenha a maioria das, mas não todas as, funções de gerenciamento associadas ao grupo de função Gerenciamento de Destinatário.

O primeiro comando armazena o grupo de funções existente em uma variável e o segundo comando cria o grupo de funções personalizado.

Este exemplo usa variáveis para armazenar informações. Para obter mais informações sobre variáveis, consulte Sobre variáveis.

Exemplo 6

Remove-ManagementRoleAssignment "Distribution Groups-Limited Recipient Management"

Este exemplo remove a atribuição de função entre a função de gerenciamento grupos de distribuição e o grupo de funções gerenciamento de destinatário limitado que você criou no exemplo anterior.

Parâmetros

-Confirm

A opção Confirm especifica se a solicitação de confirmação deve ser mostrada ou ocultada. Como essa opção afeta o cmdlet dependerá do fato de o cmdlet exigir ou não confirmação antes de continuar.

  • Cmdlets destrutivos (por exemplo, cmdlets Remove-*) têm uma pausa interna que força você a reconhecer o comando antes de prosseguir. Para estes cmdlets, você pode pular o pedido de confirmação usando esta sintaxe exata: -Confirm:$false.
  • A maioria dos outros cmdlets (por exemplo, cmdlets New-* e Set-*) não tem uma pausa interna. Para esses cmdlets, especificar a opção Confirm sem um valor introduz uma pausa que força você a confirmar o comando antes de continuar.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

-CustomConfigWriteScope

Este parâmetro está disponível somente no Exchange local.

O parâmetro CustomConfigWriteScope especifica o escopo de gerenciamento com base na configuração existente a ser associado às atribuições da função de gerenciamento criadas com este grupo de função. Se o nome do escopo de gerenciamento contiver espaços, coloque-o entre aspas ("). Use o cmdlet Get-ManagementScope para recuperar uma lista de escopos de gerenciamento existentes.

Type:ManagementScopeIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-CustomRecipientWriteScope

O parâmetro CustomRecipientWriteScope especifica o escopo de gerenciamento com base no destinatário existente a ser associado às atribuições da função de gerenciamento criadas com este grupo de função. Se o nome do escopo de gerenciamento contiver espaços, coloque-o entre aspas (").

Use o cmdlet Get-ManagementScope para recuperar uma lista de escopos de gerenciamento existentes.

Se o parâmetro CustomRecipientWriteScope for utilizado, não é possível usar o parâmetro RecipientOrganizationalUnitScope.

Type:ManagementScopeIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Description

O parâmetro Description especifica a descrição exibida quando o grupo de função for visualizado usando o cmdlet Get-RoleGroup. Coloque a descrição entre aspas (").

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

-DisplayName

O parâmetro DisplayName especifica o nome amigável do grupo de função. Se o nome contiver espaços, coloque-o entre aspas ("). Esse parâmetro tem um comprimento máximo de 256 caracteres.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

-DomainController

Este parâmetro está disponível somente no Exchange local.

O parâmetro DomainController especifica o controlador de domínio que é usado por esse cmdlet para ler dados ou gravar dados no Active Directory. Você identifica o controlador de domínio por seu FQDN (nome de domínio totalmente qualificado). Por exemplo, dc01.contoso.com.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Force

Esse parâmetro só está disponível no serviço baseado em nuvem.

A opção Forçar oculta mensagens de aviso ou confirmação. Não é preciso especificar um valor com essa opção.

Você pode usar essa opção para executar tarefas de modo programático onde a solicitação por entrada administrativa é inadequada.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-Id

Esse parâmetro está disponível apenas no PowerShell de Conformidade de Segurança & .

Esse parâmetro está reservado para uso interno da Microsoft.

Type:Guid
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-LinkedCredential

Este parâmetro está disponível somente no Exchange local.

O parâmetro LinkedCredential especifica o nome de usuário e a senha usados para acessar o controlador de domínio especificado pelo parâmetro LinkedDomainController.

Um valor para esse parâmetro requer o cmdlet Get-Credential. Para pausar o comando e receber uma solicitação de credenciais, use o valor (Get-Credential). Ou, antes de executar esse comando, armazene as credenciais em uma variável (por exemplo, $cred = Get-Credential) e, em seguida, use o nome da variável ($cred) para esse parâmetro. Para saber mais, confira Obter credencial.

Type:PSCredential
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-LinkedDomainController

Este parâmetro está disponível somente no Exchange local.

O parâmetro LinkedDomainController especifica o nome de domínio totalmente qualificado (FQDN) ou endereço IP do controlador de domínio na floresta onde o USG externo reside. O controlador de domínio especificado é usado para obter informações de segurança para o USG externo especificado pelo parâmetro LinkedForeignGroup.

Se você usar o parâmetro LinkedDomainController, deverá especificar um USG estrangeiro com o parâmetro LinkedForeignGroup e não poderá usar o parâmetro Membros.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-LinkedForeignGroup

Este parâmetro está disponível somente no Exchange local.

O parâmetro LinkedForeignGroup especifica o nome do USG externo a ser vinculado a este grupo de função. Se o nome do USG externo contiver espaços, coloque-o entre aspas (").

Se você usar o parâmetro LinkedForeignGroup, deverá especificar um controlador de domínio no parâmetro LinkedDomainController e não poderá usar o parâmetro Membros.

Type:UniversalSecurityGroupIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ManagedBy

O parâmetro ManagedBy especifica os usuários ou USGs que podem modificar a configuração de um grupo de função ou adicionar e remover membros de um grupo de função.

Você pode usar o nome, nome diferenciado (DN) ou endereço SMTP principal do usuário ou USG que deseja adicionar. Se o nome do usuário ou USG contiver espaços, coloque-o entre aspas (").

Se quiser adicionar mais de um usuário ou USG, separe-os por vírgulas.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Members

O parâmetro Membros especifica as caixas de correio ou USGs habilitados para email a serem adicionados como membro do grupo de funções. Você pode identificar o usuário ou o grupo pelo nome, DN ou valor de endereço SMTP primário. Você pode especificar vários membros separados por vírgulas (Value1,Value2,...ValueN). Se o valor contiver espaços, inclua o valor entre aspas ("Value 1","Value 2",..."Value N").

Se você usar o parâmetro Membros, não poderá usar os parâmetros LinkedForeignGroup, LinkedDomainController ou LinkedCredential.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

-Name

O parâmetro Name especifica o nome do novo grupo de função. O nome pode ter até 64 caracteres. Se o nome contiver espaços, coloque-o entre aspas (").

Observação: se você criar um grupo de função vinculado, recomendamos incluir o nome da floresta estrangeira no nome do grupo de funções para que você possa associar mais facilmente o grupo de função vinculado e a floresta estrangeira associada. Isso é especialmente importante se você tiver várias florestas.

Type:String
Position:1
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

-RecipientOrganizationalUnitScope

Este parâmetro está disponível somente no Exchange local.

O parâmetro RecipientOrganizationalUnitScope especifica o escopo da UO (unidade organizacional) adicionada às atribuições da função criadas quando o grupo de função é criado. Se o parâmetro RecipientOrganizationalUnitScope for utilizado, não é possível usar o parâmetro CustomRecipientWriteScope. Para especificar uma OU, use a sintaxe: domínio/ou. Se o nome da OU contiver espaços, coloque o domínio e a OU entre aspas (").

Type:OrganizationalUnitIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Roles

O parâmetro Roles especifica as funções de gerenciamento a atribuir ao grupo de função quando é criado. Se o nome da função contiver espaços, coloque-o entre aspas ("). Se desejar atribuir mais de uma função, separe os nomes de função por vírgulas.

Para obter uma lista de funções de gerenciamento internas que você pode atribuir a um grupo de funções, consulte funções de gerenciamento internas.

Type:RoleIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

-SamAccountName

Este parâmetro está disponível somente no Exchange local.

O parâmetro SamAccountName (também conhecido como conta de usuário ou nome de grupo pré-Windows 2000) especifica um identificador de objeto compatível com versões mais antigas do Microsoft sistemas operacionais cliente e servidor windows. O valor pode conter letras, números, espaços, períodos (.) e os seguintes caracteres: !, #, $, %, ^, , &-, _, {, }e ~. O último caractere não pode ser um período. Caracteres unicode são permitidos, mas caracteres acentuados podem gerar colisões (por exemplo, o e ö match). O comprimento máximo é de 20 caracteres.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-WellKnownObject

Esse parâmetro só está disponível no serviço baseado em nuvem.

{{ Preencher BemKnownObject Description }}

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-WhatIf

A opção WhatIf não funciona no PowerShell de Conformidade de Segurança & .

A opção WhatIf simula as ações do comando. Você pode usar essa opção para exibir as alterações que ocorreriam sem realmente aplicar essas alterações. Não é preciso especificar um valor com essa opção.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

Entradas

Input types

Para ver os tipos de entrada que este cmdlet aceita, confira Tipos de entrada e saída de cmdlet. Se o campo Tipo de Entrada de um cmdlet estiver em branco, isso significa que o cmdlet não aceita dados de entrada.

Saídas

Output types

Para ver os tipos de retorno, também conhecidos como tipos de saída, que este cmdlet aceita, consulte Tipos de entrada e saída de cmdlet. Se o campo Tipo de Saída estiver em branco, o cmdlet não retorna dados.