New-ManagementRoleAssignment
Этот командлет доступен в локальной среде Exchange и в облачной службе. Некоторые параметры и параметры могут быть эксклюзивными для одной или другой среды.
Командлет New-ManagementRoleAssignment используется для назначения роли управления группе ролей управления, политике назначения ролей управления, пользователю или универсальной группе безопасности (USG).
Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.
Синтаксис
App
New-ManagementRoleAssignment
[[-Name] <String>]
-Role <RoleIdParameter>
-App <ServicePrincipalIdParameter>
[-CustomResourceScope <ManagementScopeIdParameter>]
[-Confirm]
[-Delegating]
[-Force]
[-RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>]
[-RecipientGroupScope <GroupIdParameter>]
[-WhatIf]
[<CommonParameters>]
Computer
New-ManagementRoleAssignment
[[-Name] <String>]
-Computer <ComputerIdParameter>
-Role <RoleIdParameter>
[-Confirm]
[-CustomConfigWriteScope <ManagementScopeIdParameter>]
[-CustomRecipientWriteScope <ManagementScopeIdParameter>]
[-DomainController <Fqdn>]
[-ExclusiveConfigWriteScope <ManagementScopeIdParameter>]
[-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>]
[-Force]
[-RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>]
[-RecipientGroupScope <GroupIdParameter>]
[-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
[-RecipientRelativeWriteScope <RecipientWriteScopeType>]
[-UnScopedTopLevel]
[-WhatIf]
[<CommonParameters>]
Policy
New-ManagementRoleAssignment
[[-Name] <String>]
-Policy <MailboxPolicyIdParameter>
-Role <RoleIdParameter>
[-Confirm]
[-CustomConfigWriteScope <ManagementScopeIdParameter>]
[-CustomRecipientWriteScope <ManagementScopeIdParameter>]
[-DomainController <Fqdn>]
[-ExclusiveConfigWriteScope <ManagementScopeIdParameter>]
[-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>]
[-Force]
[-RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>]
[-RecipientGroupScope <GroupIdParameter>]
[-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
[-RecipientRelativeWriteScope <RecipientWriteScopeType>]
[-UnScopedTopLevel]
[-WhatIf]
[<CommonParameters>]
SecurityGroup
New-ManagementRoleAssignment
[[-Name] <String>]
-Role <RoleIdParameter>
-SecurityGroup <SecurityGroupIdParameter>
[-Delegating]
[-Confirm]
[-CustomConfigWriteScope <ManagementScopeIdParameter>]
[-CustomRecipientWriteScope <ManagementScopeIdParameter>]
[-DomainController <Fqdn>]
[-ExclusiveConfigWriteScope <ManagementScopeIdParameter>]
[-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>]
[-Force]
[-RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>]
[-RecipientGroupScope <GroupIdParameter>]
[-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
[-RecipientRelativeWriteScope <RecipientWriteScopeType>]
[-UnScopedTopLevel]
[-WhatIf]
[<CommonParameters>]
User
New-ManagementRoleAssignment
[[-Name] <String>]
-Role <RoleIdParameter>
-User <UserIdParameter>
[-Delegating]
[-Confirm]
[-CustomConfigWriteScope <ManagementScopeIdParameter>]
[-CustomRecipientWriteScope <ManagementScopeIdParameter>]
[-DomainController <Fqdn>]
[-ExclusiveConfigWriteScope <ManagementScopeIdParameter>]
[-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>]
[-Force]
[-RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>]
[-RecipientGroupScope <GroupIdParameter>]
[-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
[-RecipientRelativeWriteScope <RecipientWriteScopeType>]
[-UnScopedTopLevel]
[-WhatIf]
[<CommonParameters>]
Описание
При добавлении нового назначения роли можно указать встроенную или настраиваемую роль, созданную с помощью командлета New-ManagementRole, а также указать подразделение или предопределенную или настраиваемую область управления для ограничения назначения.
Создать настраиваемые области управления можно с помощью командлета New-ManagementScope, а просмотреть существующие области — с помощью командлета Get-ManagementScope. Если подразделение, предопределенная или настраиваемая область не указаны, к назначению роли применяется неявная область записи роли.
Дополнительные сведения о назначениях ролей управления см. в разделе Общие сведения о назначениях ролей управления.
Для его запуска необходимо получить соответствующие разрешения. Хотя в этой статье перечислены все параметры командлета, у вас может не быть доступа к некоторым параметрам, если они не включены в назначенные вам разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.
Примеры
Пример 1
New-ManagementRoleAssignment -Role "Mail Recipients" -SecurityGroup "Tier 2 Help Desk"
В этом примере группе ролей службы поддержки 2 уровня назначается роль получателей почты.
Пример 2
Get-ManagementRole "MyVoiceMail" | Format-Table Name, IsEndUserRole
New-ManagementRoleAssignment -Role "MyVoiceMail" -Policy "Sales end-users"
В этом примере политике назначения ролей "Sales end-users" назначается роль MyVoiceMail. Во-первых, свойство IsEndUserRole роли MyVoiceMail проверяется, чтобы убедиться, что оно имеет значение $true, указывая, что это роль конечного пользователя.
После того как роль будет проверена на роль конечного пользователя, роль назначается политике назначения ролей "Продажи конечных пользователей".
Пример 3
New-ManagementRoleAssignment -Role "Eng Help Desk" -SecurityGroup "Eng HD Personnel" -RecipientOrganizationalUnitScope contoso.com/Engineering/Users
В этом примере группе ролей персонала службы поддержки на английском языке назначается роль службы поддержки на английском языке. Это назначение ограничивает область записи получателя этой роли адресом подразделения "contoso.com/Engineering/Users". Пользователи, являющиеся членами группы ролей персонала службы поддержки на английском языке, могут создавать, изменять или удалять объекты только в этом подразделении.
Пример 4
New-ManagementRoleAssignment -Role "Distribution Groups" -SecurityGroup "North America Exec Assistants" -CustomRecipientWriteScope "North America Recipients"
В этом примере группе ролей помощников с расширенными правами в Северной Америке назначается роль групп рассылки. Это назначение ограничивает область записи получателя этой роли областью, указанной в настраиваемой области управления получателями Северной Америки. Пользователи, являющиеся членами группы ролей помощников с расширенными правами в Северной Америке, могут создавать, изменять или удалять только объекты группы рассылки, соответствующие указанной настраиваемой области управления получателями.
Пример 5
New-ManagementRoleAssignment -Name "Exchange Servers_John" -Role "Exchange Servers" -User John -CustomConfigWriteScope "Sydney Servers"
В этом примере роль Exchange Server назначается Джону. Так как Джон должен управлять только серверами Exchange, расположенными в Сиднее, назначение роли ограничивает область записи конфигурации роли область, указанным в группе настраиваемых ролей конфигурации серверов Сиднея. Юрий может управлять только серверами, которые соответствуют указанной области управления настраиваемых конфигураций.
Пример 6
New-ManagementRoleAssignment -Name "Excl-Mail Recipients_Executive Administrators" -Role "Mail Recipients" -SecurityGroup "Executive Administrators" -ExclusiveRecipientWriteScope "Exclusive-Executive Recipients"
В этом примере группе ролей исполнительных администраторов назначается роль получателей почты. Это назначение ограничивает область записи получателя этой роли областью, указанной в монопольной области управления исполнительными получателями. Так как область исполнительных получателей является монопольной, только пользователи группы ролей исполнительных администраторов могут управлять исполнительными получателями, соответствующими монопольной области получателей. Другие пользователи, не имеющие назначение, использующее монопольную область, соответствующую этим же пользователям, не могут изменять исполнительных получателей.
Пример 7
New-ManagementRoleAssignment -Name "Mail Recipients_Contoso Seattle" -Role "Mail Recipients" -SecurityGroup "Contoso Sub - Seattle" -CustomConfigWriteScope "Contoso Databases" -RecipientOrganizationalUnitScope adatum.com/Contoso/Seattle/Users
В этом примере группе ролей "Contoso Sub - Seattle" назначается роль "Mail Recipients". Администраторы в этой группе ролей должны иметь только возможность создавать и контролировать получателей почты в отдельных базах данных, выделенных для использования подразделению Contoso — корпорации A. Datum (adatum.com). Также этой группе администраторов разрешается управлять только сотрудниками Contoso в офисе в Сиэтле. Это делается путем создания назначения ролей с базой данных область, чтобы ограничить управление получателями почты только базами данных в область базы данных и область подразделения получателя, чтобы ограничить доступ только к объектам получателей в подразделении Contoso Seattle.
Параметры
-App
Применимо: Exchange Online, встроенная надстройка безопасности для локальных почтовых ящиков
Этот параметр доступен только в облачной службе.
Параметр App указывает субъект-службу, чтобы назначить роль управления. В частности, значение GUID ObjectId из выходных данных командлета Get-ServicePrincipal (например, 6233fba6-0198-4277-892f-9275bf728bcc).
Дополнительные сведения о субъектах-службах см. в разделе Объекты приложений и субъектов-служб в Microsoft Entra ID.
Этот параметр нельзя использовать с командлетами SecurityGroup, Policy или User.
Свойства параметров
| Тип: | ServicePrincipalIdParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
App
| Position: | Named |
| Обязательно: | True |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Computer
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE
Этот параметр доступен только в локальной среде Exchange.
Параметр Computer указывает имя компьютера, которому необходимо назначить роль управления.
Этот параметр нельзя использовать с параметрами SecurityGroup, User или Policy.
Свойства параметров
| Тип: | ComputerIdParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
Computer
| Position: | Named |
| Обязательно: | True |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Confirm
Применимо: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, встроенная надстройка безопасности для локальной среды Почтовых ящиков
Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.
- Деструктивные командлеты (например, командлеты Remove-) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Можно пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис:
-Confirm:$false. - Большинство других командлетов (например, командлеты New- и Set-) не имеют встроенной паузы. Для этих командлетов указание переключателя Confirm без значения вводит паузу, которая заставляет вас подтвердить команду перед продолжением.
Свойства параметров
| Тип: | SwitchParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | Cf |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-CustomConfigWriteScope
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE
Этот параметр доступен только в локальной среде Exchange.
Параметр CustomConfigWriteScope указывает существующую область конфигурации для связи с назначением роли управления. При использовании параметра CustomConfigWriteScope невозможно использовать параметр ExclusiveConfigWriteScope. Если имя области управления содержит пробелы, его необходимо заключить в кавычки (").
Свойства параметров
| Тип: | ManagementScopeIdParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
Computer
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
Policy
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
SecurityGroup
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
User
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-CustomRecipientWriteScope
Применимо: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, встроенная надстройка безопасности для локальной среды Почтовых ящиков
Параметр CustomRecipientWriteScope указывает существующую область управления получателями для связи с назначением роли управления. Если имя области управления содержит пробелы, его необходимо заключить в кавычки ("). При использовании параметра CustomRecipientWriteScope нельзя использовать параметры RecipientOrganizationalUnitScope или ExclusiveRecipientWriteScope.
Свойства параметров
| Тип: | ManagementScopeIdParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
Computer
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
Policy
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
SecurityGroup
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
User
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-CustomResourceScope
Применимо: Exchange Online, встроенная надстройка безопасности для локальных почтовых ящиков
Этот параметр доступен только в облачной службе.
Параметр CustomResourceScope указывает настраиваемую область управления, связанную с этим назначением роли управления. Можно использовать любое значение, однозначно определяющее область управления. Например:
- имя;
- различающееся имя (DN);
- GUID
Если значение содержит пробелы, его необходимо заключить в кавычки (").
Этот параметр используется вместе с параметром App для назначения разрешений субъектам-службам. Дополнительные сведения см. в статье Дополнительные сведения о субъектах-службах см. в статье Объекты приложений и субъектов-служб в Microsoft Entra ID.
Свойства параметров
| Тип: | ManagementScopeIdParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
App
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Delegating
Применимо: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, встроенная надстройка безопасности для локальной среды Почтовых ящиков
Переключатель Делегирование указывает, может ли пользователь или usG, назначенный роли, делегировать роль другим пользователям или группам. С этим параметром не нужно указывать значение.
Свойства параметров
| Тип: | SwitchParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
SecurityGroup
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
User
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
App
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-DomainController
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE
Этот параметр доступен только в локальной среде Exchange.
Параметр DomainController указывает контроллер домена, который используется этим командлетом для чтения или записи данных в Active Directory. Вы определяете контроллер домена по его полному доменному имени (FQDN). Например, dc01.contoso.com.
Свойства параметров
| Тип: | Fqdn |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
Computer
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
Policy
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
SecurityGroup
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
User
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-ExclusiveConfigWriteScope
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE
Этот параметр доступен только в локальной среде Exchange.
Параметр ExclusiveConfigWriteScope указывает монопольную область управления конфигурацией для связи с новым назначением роли. При использовании параметра ExclusiveConfigWriteScope невозможно использовать параметр CustomConfigWriteScope. Если имя области содержит пробелы, его необходимо заключить в кавычки (").
Свойства параметров
| Тип: | ManagementScopeIdParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
Computer
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
Policy
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
SecurityGroup
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
User
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-ExclusiveRecipientWriteScope
Применимо: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, встроенная надстройка безопасности для локальной среды Почтовых ящиков
Параметр ExclusiveRecipientWriteScope указывает монопольную область управления получателями для связи с новым назначением роли. При использовании параметра ExclusiveRecipientWriteScope нельзя использовать параметры CustomRecipientWriteScope или RecipientOrganizationalUnitScope. Если имя области содержит пробелы, его необходимо заключить в кавычки (").
Свойства параметров
| Тип: | ManagementScopeIdParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
Computer
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
Policy
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
SecurityGroup
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
User
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Force
Применимо: Exchange Online, встроенная надстройка безопасности для локальных почтовых ящиков
Этот параметр доступен только в облачной службе.
Переключатель "Принудительно" скрывает сообщения с предупреждениями или подтверждениями. Указывать значение для этого параметра необязательно.
Этот параметр можно применять для программного выполнения задач, не требующего вмешательства администратора.
Свойства параметров
| Тип: | SwitchParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Name
Применимо: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, встроенная надстройка безопасности для локальной среды Почтовых ящиков
Параметр Name указывает имя нового назначения роли управления. Длина этого имени не должна превышать 64 символов. Если имя назначения роли управления содержит пробелы, его необходимо заключить в кавычки ("). Если не указать имя, имя создается автоматически.
Свойства параметров
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | 1 |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Policy
Применимо: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, встроенная надстройка безопасности для локальной среды Почтовых ящиков
Параметр Policy указывает имя политики назначения ролей управления, которой необходимо назначить роль управления. Если значение содержит пробелы, его необходимо заключить в кавычки (").
Свойству роли IsEndUserRole, указанному с помощью параметра Role, должно быть присвоено значение $true.
Этот параметр нельзя использовать с параметрами App, SecurityGroup, Computer или User.
Свойства параметров
| Тип: | MailboxPolicyIdParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
Policy
| Position: | Named |
| Обязательно: | True |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-RecipientAdministrativeUnitScope
Применимо: Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE, Exchange Online, встроенная надстройка безопасности для локальных почтовых ящиков
Этот параметр работает только в облачном сервисе.
Параметр RecipientAdministrativeUnitScope указывает административную единицу, к область назначение новой роли.
Административные единицы — это Microsoft Entra контейнеры ресурсов. Доступные административные единицы можно просмотреть с помощью командлета Get-AdministrativeUnit.
Свойства параметров
| Тип: | AdministrativeUnitIdParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-RecipientGroupScope
Применимо: Exchange Online, встроенная надстройка безопасности для локальных почтовых ящиков
Этот параметр доступен только в облачной службе.
Параметр RecipientGroupScope указывает группу, учитываемую для определения области назначения ролей. Отдельные члены указанной группы (не вложенные группы) считаются в область для назначения. Можно использовать любое значение, однозначно определяющее группу: Name, DistinguishedName, GUID или DisplayName.
Свойства параметров
| Тип: | GroupIdParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-RecipientOrganizationalUnitScope
Применимо: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, встроенная надстройка безопасности для локальной среды Почтовых ящиков
Параметр RecipientOrganizationalUnitScope указывает подразделение для определения области нового назначения роли. При использовании параметра RecipientOrganizationalUnitScope нельзя использовать параметры CustomRecipientWriteScope или ExclusiveRecipientWriteScope. Чтобы указать подразделение, используйте следующую синтаксическую конструкцию: домен/подразделение. Если имя подразделения содержит пробелы, домен и подразделение необходимо заключить в кавычки (").
Свойства параметров
| Тип: | OrganizationalUnitIdParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
Computer
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
Policy
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
SecurityGroup
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
User
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-RecipientRelativeWriteScope
Применимо: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, встроенная надстройка безопасности для локальной среды Почтовых ящиков
Параметр RecipientRelativeWriteScope указывает тип ограничения, которое необходимо применить к области получателей. Допустимые типы: None, Organization, MyGAL, Self и MyDistributionGroups. Параметр RecipientRelativeWriteScope устанавливается автоматически при использовании параметров CustomRecipientWriteScope или RecipientOrganizationalUnitScope.
Хотя значения NotApplicable, OU, MyDirectReports, CustomRecipientScope, MyExecutive, MailboxICanDelegate и ExclusiveRecipientScope отображаются в блоке синтаксиса для этого параметра, они не могут использоваться непосредственно в командной строке. Они предназначены для внутреннего использования командлетом.
Свойства параметров
| Тип: | RecipientWriteScopeType |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
Computer
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
Policy
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
SecurityGroup
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
User
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Role
Применимо: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, встроенная надстройка безопасности для локальной среды Почтовых ящиков
Параметр Role указывает существующую роль для назначения. Можно использовать любое значение, однозначно определяющее роль. Например:
- имя;
- различающееся имя (DN);
- GUID
Если значение содержит пробелы, его необходимо заключить в кавычки (").
Если вы используете параметр App, вы не можете указать роли администратора или пользователя. можно указать только роли приложения (например, Application Mail.Read).
Свойства параметров
| Тип: | RoleIdParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | True |
| Значение из конвейера: | True |
| Значение из конвейера по имени свойства: | True |
| Значение из оставшихся аргументов: | False |
-SecurityGroup
Применимо: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, встроенная надстройка безопасности для локальной среды Почтовых ящиков
Параметр SecurityGroup указывает имя группы ролей управления или универсальной группы безопасности с поддержкой почты, для назначения роли управления. Если значение содержит пробелы, его необходимо заключить в кавычки (").
Этот параметр нельзя использовать с параметрами App, Policy, Computer или User.
Свойства параметров
| Тип: | SecurityGroupIdParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
SecurityGroup
| Position: | Named |
| Обязательно: | True |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-UnScopedTopLevel
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE
Этот параметр доступен только в локальной среде Exchange.
По умолчанию этот параметр доступен только в роли UnScoped Role Management, и эта роль не назначается ни одной группе ролей. Чтобы использовать этот параметр, необходимо добавить роль UnScoped Role Management в группу ролей (например, в группу ролей Управление организацией). Подробнее см. в разделе Добавление роли в группу ролей.
Параметр UnScopedTopLevel указывает, что роль, предоставляемая с параметром Role, является неуправляемой ролью управления верхнего уровня. С этим параметром не нужно указывать значение.
Неуправляемые роли управления верхнего уровня могут содержать только пользовательские скрипты или командлеты, отличные от Exchange. Дополнительные сведения см. в разделе Создание роли без параметров.
Свойства параметров
| Тип: | SwitchParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
Computer
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
Policy
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
SecurityGroup
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
User
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-User
Применимо: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, встроенная надстройка безопасности для локальной среды Почтовых ящиков
Параметр User указывает пользователя, ему нужно назначить роль управления.
Для достижения наилучших результатов рекомендуется использовать следующие значения:
- Имя участника-пользователя: например,
user@contoso.com(только для пользователей). - Domain\SamAccountName: например,
contoso\user.
Этот параметр нельзя использовать с параметрами App, SecurityGroup, Computer или Policy.
Свойства параметров
| Тип: | UserIdParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
User
| Position: | Named |
| Обязательно: | True |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-WhatIf
Применимо: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, встроенная надстройка безопасности для локальной среды Почтовых ящиков
Переключатель WhatIf имитирует действия команды. Вы можете использовать его для просмотра результатов изменений без фактического внесения этих изменений. С этим параметром не нужно указывать значение.
Свойства параметров
| Тип: | SwitchParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | Wi |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в статье about_CommonParameters.
Входные данные
Input types
Чтобы просмотреть типы входных данных, которые принимает этот командлет, см. Типы входных и выходных данных командлета. Если поле "Типы входных данных" для командлета пусто, командлет не принимает входные данные.
Выходные данные
Output types
Чтобы просмотреть типы возвращаемых данных, также называемые типами вывода, которые принимает этот командлет, см. раздел Типы ввода и вывода командлета. Если поле "Типы выходных данных" пусто, командлет не возвращает данные.