New-ManagementRole
Этот командлет доступен в локальной среде Exchange и в облачной службе. Некоторые параметры и параметры могут быть эксклюзивными для одной или другой среды.
Командлет New-ManagementRole используется для создания роли управления на основе существующей роли или создания роли управления с незаданной областью.
Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.
Синтаксис
NewDerivedRole
New-ManagementRole
[-Name] <String>
-Parent <RoleIdParameter>
[-EnabledCmdlets <String[]>]
[-Confirm]
[-Description <String>]
[-DomainController <Fqdn>]
[-Force]
[-WhatIf]
[<CommonParameters>]
UnScopedTopLevelRole
New-ManagementRole
[-Name] <String>
[-UnScopedTopLevel]
[-Confirm]
[-Description <String>]
[-DomainController <Fqdn>]
[-Force]
[-WhatIf]
[<CommonParameters>]
Описание
Также можно создать роль управления на основе существующей роли или пустую роль управления с незаданной областью. Если создается роль управления на основе существующей роли, начинать необходимо с записей существующей роли. Затем можно удалить ненужные записи, чтобы настроить роль. Если вы создаете неуправляемую роль, роль может содержать пользовательские скрипты или командлеты, которые не являются частью Exchange.
Роль с незаданной областью не имеет примененных ограничений области. Скрипты или командлеты сторонних организаций, включенные в неуправляемую роль, могут просматривать или изменять любой объект в организации Exchange.
Возможность создания роли управления с незаданной областью не предоставляется по умолчанию. Чтобы создать неуправляемую роль управления, необходимо назначить роль управления с именем Unscoped Role Management группе ролей, в которую вы являетесь. Дополнительные сведения о том, как создать неуправляемую роль управления, см. в разделе Создание неуправляемой роли.
После создания роли можно изменить записи роли управления и назначить роль с областью управления пользователю или универсальной группе безопасности (USG).
Дополнительные сведения о ролях управления см. в разделе Общие сведения о ролях управления.
Для его запуска необходимо получить соответствующие разрешения. Хотя в этой статье перечислены все параметры командлета, у вас может не быть доступа к некоторым параметрам, если они не включены в назначенные вам разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.
Примеры
Пример 1
New-ManagementRole -Name "Redmond Journaling View-Only" -Parent Journaling
Get-ManagementRoleEntry "Redmond Journaling View-Only\*" | Where { $_.Name -NotLike "Get*" } | %{Remove-ManagementRoleEntry -Identity "$($_.id)\$($_.name)"}
В этом примере показано, как создать роль управления "Ведение журнала по Редмонду только для просмотра" на основе родительской роли ведения журнала.
После создания роли командлет Remove-ManagementRoleEntry используется вместе с командлетом Where для удаления всех ненужных записей роли управления. Невозможно добавить записи во вновь созданную роль, так как она уже содержит все записи роли, существующие в ее родительской роли ведения журнала.
Дополнительные сведения о конвейерной подготовке и командлете Where см. в следующих статьях:
Пример 2
New-ManagementRole -Name "In-house scripts" -UnScopedTopLevel
В локальной среде Exchange в этом примере создаются внутренние скрипты роли управления без параметров. Для параметра UnScopedTopLevel требуется роль Unscoped Role Management, которая по умолчанию не назначается ни одной группе ролей.
Параметры
-Confirm
Применимо: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, встроенная надстройка безопасности для локальной среды Почтовых ящиков
Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.
- Деструктивные командлеты (например, командлеты Remove-) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Можно пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис:
-Confirm:$false. - Большинство других командлетов (например, командлеты New- и Set-) не имеют встроенной паузы. Для этих командлетов указание переключателя Confirm без значения вводит паузу, которая заставляет вас подтвердить команду перед продолжением.
Свойства параметров
| Тип: | SwitchParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | Cf |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Description
Применимо: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, встроенная надстройка безопасности для локальной среды Почтовых ящиков
Параметр Description задает описание, которое отображается при просмотре ролей управления с помощью командлета Get-ManagementRole. Заключите это описание в двойные кавычки (").
Свойства параметров
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-DomainController
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE
Этот параметр доступен только в локальной среде Exchange.
Параметр DomainController указывает контроллер домена, который используется этим командлетом для чтения или записи данных в Active Directory. Вы определяете контроллер домена по его полному доменному имени (FQDN). Например, dc01.contoso.com.
Свойства параметров
| Тип: | Fqdn |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-EnabledCmdlets
Применимо: Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE, Exchange Online, встроенная надстройка безопасности для локальных почтовых ящиков
Параметр EnabledCmdlets указывает командлеты, скопированные из родительской роли. Вы можете указать несколько значений, разделив их запятыми.
Этот параметр можно использовать только с параметром Parent при копировании роли.
Свойства параметров
| Тип: | String[] |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
NewDerivedRole
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | True |
| Значение из конвейера по имени свойства: | True |
| Значение из оставшихся аргументов: | False |
-Force
Применимо: Exchange Online, встроенная надстройка безопасности для локальных почтовых ящиков
Этот параметр доступен только в облачной службе.
Переключатель "Принудительно" скрывает сообщения с предупреждениями или подтверждениями. Указывать значение для этого параметра необязательно.
Этот параметр можно применять для программного выполнения задач, не требующего вмешательства администратора.
Свойства параметров
| Тип: | SwitchParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Name
Применимо: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, встроенная надстройка безопасности для локальной среды Почтовых ящиков
Параметр Name указывает имя роли. Длина этого имени не должна превышать 64 символов. Если имя содержит пробелы, его необходимо заключить в кавычки (").
Свойства параметров
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | 1 |
| Обязательно: | True |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Parent
Применимо: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, встроенная надстройка безопасности для локальной среды Почтовых ящиков
Параметр Parent указывает идентификатор роли для копирования. Если имя содержит роли пробелы, его необходимо заключить в кавычки ("). При использовании параметра Parent невозможно использовать переключатель UnScopedTopLevel.
Свойства параметров
| Тип: | RoleIdParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
NewDerivedRole
| Position: | Named |
| Обязательно: | True |
| Значение из конвейера: | True |
| Значение из конвейера по имени свойства: | True |
| Значение из оставшихся аргументов: | False |
-UnScopedTopLevel
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE
Этот параметр доступен только в локальной среде Exchange.
По умолчанию этот параметр доступен только в роли UnScoped Role Management, и эта роль не назначается ни одной группе ролей. Чтобы использовать этот параметр, необходимо добавить роль UnScoped Role Management в группу ролей (например, в группу ролей Управление организацией). Подробнее см. в разделе Добавление роли в группу ролей.
Переключатель UnScopedTopLevel указывает, что новая роль роли является неуправляемой ролью управления верхнего уровня (настраиваемая пустая роль). С этим параметром не нужно указывать значение.
Неуправляемые роли управления верхнего уровня могут содержать только пользовательские скрипты или командлеты, отличные от Exchange. Дополнительные сведения см. в разделе Создание роли без параметров.
Этот параметр нельзя использовать с параметром Parent.
Свойства параметров
| Тип: | SwitchParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
UnScopedTopLevelRole
| Position: | Named |
| Обязательно: | True |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-WhatIf
Применимо: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, встроенная надстройка безопасности для локальной среды Почтовых ящиков
Переключатель WhatIf имитирует действия команды. Вы можете использовать его для просмотра результатов изменений без фактического внесения этих изменений. С этим параметром не нужно указывать значение.
Свойства параметров
| Тип: | SwitchParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | Wi |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в статье about_CommonParameters.
Входные данные
Input types
Чтобы просмотреть типы входных данных, которые принимает этот командлет, см. Типы входных и выходных данных командлета. Если поле "Типы входных данных" для командлета пусто, командлет не принимает входные данные.
Выходные данные
Output types
Чтобы просмотреть типы возвращаемых данных, также называемые типами вывода, которые принимает этот командлет, см. раздел Типы ввода и вывода командлета. Если поле "Типы выходных данных" пусто, командлет не возвращает данные.