Поделиться через


New-ManagementRole

Этот командлет доступен в локальной среде Exchange и в облачной службе. Некоторые параметры и настройки могут отличаться в зависимости от среды.

Командлет New-ManagementRole используется для создания роли управления на основе существующей роли или создания роли управления с незаданной областью.

Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.

Синтаксис

New-ManagementRole
   [-Name] <String>
   -Parent <RoleIdParameter>
   [-EnabledCmdlets <String[]>]
   [-Confirm]
   [-Description <String>]
   [-DomainController <Fqdn>]
   [-Force]
   [-WhatIf]
   [<CommonParameters>]
New-ManagementRole
   [-Name] <String>
   [-UnScopedTopLevel]
   [-Confirm]
   [-Description <String>]
   [-DomainController <Fqdn>]
   [-Force]
   [-WhatIf]
   [<CommonParameters>]

Описание

Также можно создать роль управления на основе существующей роли или пустую роль управления с незаданной областью. Если создается роль управления на основе существующей роли, начинать необходимо с записей существующей роли. Затем можно удалить ненужные записи, чтобы настроить роль. Если вы создаете неуправляемую роль, роль может содержать пользовательские скрипты или командлеты, которые не являются частью Exchange.

Роль с незаданной областью не имеет примененных ограничений области. Скрипты или командлеты сторонних разработчиков, включенные в неуправляемую роль, могут просматривать или изменять любой объект в организации Exchange.

Возможность создания роли управления с незаданной областью не предоставляется по умолчанию. Чтобы создать неуправляемую роль управления, необходимо назначить роль управления с именем Unscoped Role Management группе ролей, в которую вы являетесь. Дополнительные сведения о том, как создать неуправляемую роль управления, см. в разделе Создание неуправляемой роли.

После создания роли можно изменить записи роли управления и назначить роль с областью управления пользователю или универсальной группе безопасности (USG).

Дополнительные сведения о ролях управления см. в разделе Общие сведения о ролях управления.

Для его запуска необходимо получить соответствующие разрешения. В этой статье перечислены все параметры командлета. Но некоторые из них могут быть вам не доступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.

Примеры

Пример 1

New-ManagementRole -Name "Redmond Journaling View-Only" -Parent Journaling

Get-ManagementRoleEntry "Redmond Journaling View-Only\*" | Where { $_.Name -NotLike "Get*" } | %{Remove-ManagementRoleEntry -Identity "$($_.id)\$($_.name)"}

В этом примере показано, как создать роль управления "Ведение журнала по Редмонду только для просмотра" на основе родительской роли ведения журнала.

После создания роли командлет Remove-ManagementRoleEntry используется вместе с командлетом Where для удаления всех ненужных записей роли управления. Невозможно добавить записи во вновь созданную роль, так как она уже содержит все записи роли, существующие в ее родительской роли ведения журнала.

Дополнительные сведения о конвейерной передаче и командлете Where см. в следующих разделах:

Пример 2

New-ManagementRole -Name "In-house scripts" -UnScopedTopLevel

В локальной среде Exchange в этом примере создаются внутренние скрипты роли управления без параметров. Обратите внимание, что для параметра UnScopedTopLevel требуется роль Unscoped Role Management, которая по умолчанию не назначается ни одной группе ролей.

Параметры

-Confirm

Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.

  • Деструктивные командлеты (например, командлеты Remove-*) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Можно пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис: -Confirm:$false.
  • Большинство других командлетов (например, командлеты New-* и Set-*) не имеют встроенной приостановки. Для этих командлетов указание переключателя Confirm без значения вводит паузу, которая заставляет вас подтвердить команду перед продолжением.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Description

Параметр Description задает описание, которое отображается при просмотре ролей управления с помощью командлета Get-ManagementRole. Заключите это описание в двойные кавычки (").

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-DomainController

Этот параметр доступен только в локальной среде Exchange.

Параметр DomainController указывает контроллер домена, который используется этим командлетом для чтения или записи данных в Active Directory. Вы определяете контроллер домена по его полному доменному имени (FQDN). Например, dc01.contoso.com.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-EnabledCmdlets

Параметр EnabledCmdlets указывает командлеты, скопированные из родительской роли. Вы можете указать несколько значений, разделив их запятыми.

Этот параметр можно использовать только с параметром Parent при копировании роли.

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Force

Этот параметр доступен только в облачной службе.

Переключатель "Принудительно" скрывает сообщения с предупреждениями или подтверждениями. Указывать значение для этого параметра необязательно.

Этот параметр можно применять для программного выполнения задач, не требующего вмешательства администратора.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Name

Параметр Name указывает имя роли. Длина этого имени не должна превышать 64 символов. Если имя содержит пробелы, его необходимо заключить в кавычки (").

Type:String
Position:1
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Parent

Параметр Parent указывает идентификатор роли для копирования. Если имя содержит роли пробелы, его необходимо заключить в кавычки ("). При использовании параметра Parent невозможно использовать переключатель UnScopedTopLevel.

Type:RoleIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-UnScopedTopLevel

Этот параметр доступен только в локальной среде Exchange.

По умолчанию этот параметр доступен только в роли "Управление ролями UnScoped", и эта роль не назначается ни одной группе ролей. Чтобы использовать этот параметр, необходимо добавить роль UnScoped Role Management в группу ролей (например, в группу ролей Управление организацией). Подробнее см. в разделе Добавление роли в группу ролей.

Переключатель UnScopedTopLevel указывает, что новая роль роли является неуправляемой ролью управления верхнего уровня (настраиваемая пустая роль). Для этого переключателя не требуется указывать значение.

Неуправляемые роли управления верхнего уровня могут содержать только пользовательские скрипты или командлеты, отличные от Exchange. Дополнительные сведения см. в разделе Создание роли без параметров.

Этот параметр нельзя использовать с параметром Parent.

Type:SwitchParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-WhatIf

Переключатель WhatIf имитирует действия команды. Вы можете использовать его для просмотра результатов изменений без фактического внесения этих изменений. С этим параметром не нужно указывать значение.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

Входные данные

Input types

Сведения о типах входных данных, которые принимает этот командлет, см. в разделе Типы входных и выходных данных командлетов. Если поле Тип ввода для командлета пустое, командлет не принимает входные данные.

Выходные данные

Output types

Сведения о типах возвращаемых данных, которые также называются типами выходных данных, которые принимает этот командлет, см. в разделе Типы входных и выходных данных командлетов. Если поле Тип вывода пусто, командлет не возвращает данные.