Set-ManagementRoleAssignment
Этот командлет доступен в локальной среде Exchange и в облачной службе. Некоторые параметры и настройки могут отличаться в зависимости от среды.
Командлет Set-ManagementRoleAssignment используется для изменения текущих назначений роли управления.
Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.
Синтаксис
Set-ManagementRoleAssignment
[-Identity] <RoleAssignmentIdParameter>
[-RecipientRelativeWriteScope <RecipientWriteScopeType>]
[-Confirm]
[-CustomConfigWriteScope <ManagementScopeIdParameter>]
[-DomainController <Fqdn>]
[-Enabled <Boolean>]
[-Force]
[-WhatIf]
[<CommonParameters>]
Set-ManagementRoleAssignment
[-Identity] <RoleAssignmentIdParameter>
[-CustomConfigWriteScope <ManagementScopeIdParameter>]
[-Confirm]
[-CustomRecipientWriteScope <ManagementScopeIdParameter>]
[-DomainController <Fqdn>]
[-Enabled <Boolean>]
[-Force]
[-WhatIf]
[<CommonParameters>]
Set-ManagementRoleAssignment
[-Identity] <RoleAssignmentIdParameter>
[-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
[-Confirm]
[-CustomConfigWriteScope <ManagementScopeIdParameter>]
[-DomainController <Fqdn>]
[-Enabled <Boolean>]
[-Force]
[-WhatIf]
[<CommonParameters>]
Set-ManagementRoleAssignment
[-Identity] <RoleAssignmentIdParameter>
[-ExclusiveConfigWriteScope <ManagementScopeIdParameter>]
[-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>]
[-Confirm]
[-DomainController <Fqdn>]
[-Enabled <Boolean>]
[-Force]
[-WhatIf]
[<CommonParameters>]
Set-ManagementRoleAssignment
[-Identity] <RoleAssignmentIdParameter>
-RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>
[-Confirm]
[-DomainController <Fqdn>]
[-Enabled <Boolean>]
[-Force]
[-WhatIf]
[<CommonParameters>]
Set-ManagementRoleAssignment
[-Identity] <RoleAssignmentIdParameter>
[-CustomResourceScope <ManagementScopeIdParameter>]
[-Confirm]
[-Enabled <Boolean>]
[-Force]
[-WhatIf]
[<CommonParameters>]
Описание
При изменении назначения роли можно указать новую предварительно определенную или настраиваемую область управления или указать подразделение для определения области текущего назначения роли.
Создать настраиваемые области управления можно с помощью командлета New-ManagementScope, а просмотреть существующие области — с помощью командлета Get-ManagementScope. Если подразделение, предопределенная область или настраиваемая область не указаны, к назначению роли применяется неявная область записи.
Дополнительные сведения о назначениях ролей управления см. в разделе Общие сведения о назначениях ролей управления.
Для его запуска необходимо получить соответствующие разрешения. В этой статье перечислены все параметры командлета. Но некоторые из них могут быть вам не доступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.
Примеры
Пример 1
Set-ManagementRoleAssignment "Mail Recipients_Denver Help Desk" -Enabled $false
В этом примере выполняется отключение назначения роли Mail Recipients_Denver Help Desk. После отключения назначения роли пользователи, назначившие роль, не могут запускать командлеты, предоставленные данной ролью.
Пример 2
Set-ManagementRoleAssignment "MyGAL_KimA" -RecipientRelativeWriteScope MyGAL
В данном примере выполняется изменение области получателей для назначения роли MyGAL_KimA списку MyGAL. После изменения области получателей на предопределенное значение все ранее определенные подразделения или настраиваемые области будут перезаписаны.
Пример 3
Set-ManagementRoleAssignment "Mail Recipients_Marketing Admins" -RecipientOrganizationalUnitScope "contoso.com/North America/Marketing/Users"
В данном примере назначение роли Mail Recipients_Marketing Admins ограничивается до подразделения contoso.com/North America/Marketing/Users. Пользователи, являющиеся членами группы ролей Marketing Admins, получившей назначение ролей, могут создавать, изменять или удалять объекты только в этом подразделении. При выборе параметра RecipientOrganizationalUnitScope все предопределенные или настраиваемые области для назначения роли будут перезаписаны.
Пример 4
Set-ManagementRoleAssignment "Distribution Groups_Cairns Admins" -CustomRecipientWriteScope "Cairns Recipients"
В данном примере устанавливается ограничение для назначения роли Distribution Groups_Cairns Admins с помощью настраиваемой области управления получателями Cairns Recipients. Пользователи, являющиеся членами группы ролей Cairns Admins, получившей назначение ролей, могут создавать, изменять или удалять только объекты группы рассылки, соответствующие настраиваемой области управления получателями Cairns Recipients.
Параметры
-Confirm
Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.
- Деструктивные командлеты (например, командлеты Remove-*) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Можно пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис:
-Confirm:$false
. - Большинство других командлетов (например, командлеты New-* и Set-*) не имеют встроенной приостановки. Для этих командлетов указание переключателя Confirm без значения вводит паузу, которая заставляет вас подтвердить команду перед продолжением.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-CustomConfigWriteScope
Этот параметр доступен только в локальной среде Exchange.
Параметр CustomConfigWriteScope указывает область управления существующей конфигурацией для сопоставления с назначением роли управления. Если имя области управления содержит пробелы, его необходимо заключить в кавычки (").
При использовании параметра CustomConfigWriteScope невозможно использовать параметр ExclusiveConfigWriteScope.
Чтобы удалить область, укажите значение $null.
Type: | ManagementScopeIdParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-CustomRecipientWriteScope
Параметр CustomRecipientWriteScope указывает существующую область управления получателями для связи с назначением роли управления. Если имя области управления содержит пробелы, его необходимо заключить в кавычки (").
При использовании параметра CustomRecipientWriteScope параметры RecipientOrganizationalUnitScope, RecipientRelativeWriteScope или ExclusiveRecipientWriteScope недоступны. Все настроенные подразделения или предопределенные области для назначении роли будут перезаписаны.
Чтобы удалить область, укажите значение $null.
Type: | ManagementScopeIdParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-CustomResourceScope
Этот параметр доступен только в облачной службе.
Параметр CustomResourceScope указывает настраиваемую область управления, связанную с этим назначением роли управления. Можно использовать любое значение, однозначно определяющее область управления. Например:
- имя;
- различающееся имя (DN);
- GUID
Если значение содержит пробелы, его необходимо заключить в кавычки (").
Этот параметр используется вместе с параметром App для назначения разрешений субъектам-службам. Дополнительные сведения см. в статье Дополнительные сведения о субъектах-службах см. в статье Объекты приложения и субъекта-службы в Azure Active Directory.
Type: | ManagementScopeIdParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-DomainController
Этот параметр доступен только в локальной среде Exchange.
Параметр DomainController указывает контроллер домена, который используется этим командлетом для чтения или записи данных в Active Directory. Вы определяете контроллер домена по его полному доменному имени (FQDN). Например, dc01.contoso.com.
Type: | Fqdn |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Enabled
Параметр Enabled определяет, включено ли назначение роли управления. Допустимые значения: $true и $false.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-ExclusiveConfigWriteScope
Этот параметр доступен только в локальной среде Exchange.
Параметр ExclusiveConfigWriteScope указывает существующую область монопольного управления конфигурацией для сопоставления с назначением роли управления. Если имя области управления содержит пробелы, его необходимо заключить в кавычки (").
При использовании параметра ExclusiveConfigWriteScope невозможно использовать параметр CustomConfigWriteScope.
Чтобы удалить область, укажите значение $null.
Type: | ManagementScopeIdParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ExclusiveRecipientWriteScope
Параметр ExclusiveRecipientWriteScope указывает существующую область монопольного управления получателями для сопоставления с назначением роли управления. Если имя области управления содержит пробелы, его необходимо заключить в кавычки (").
Если используется параметр ExclusiveRecipientWriteScope, нельзя использовать параметры CustomRecipientWriteScope, RecipientOrganizationalUnitScope или RecipientRelativeWriteScope, а все настроенные подразделения или предопределенные области в назначении роли перезаписываются.
Чтобы удалить область, укажите значение $null.
Type: | ManagementScopeIdParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Force
Этот параметр доступен только в облачной службе.
Переключатель "Принудительно" скрывает сообщения с предупреждениями или подтверждениями. Указывать значение для этого параметра необязательно.
Этот параметр можно применять для программного выполнения задач, не требующего вмешательства администратора.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-Identity
Параметр Identity указывает имя назначения роли управления, которое необходимо изменить. Если имя роли управления содержит пробелы, его необходимо заключить в кавычки (").
Type: | RoleAssignmentIdParameter |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-RecipientAdministrativeUnitScope
Этот параметр работает только в облачной службе.
Параметр RecipientAdministrativeUnitScope указывает административную единицу, для области назначения роли.
Административные единицы — это контейнеры ресурсов Azure Active Directory. Доступные административные единицы можно просмотреть с помощью командлета Get-AdministrativeUnit.
Этот параметр нельзя использовать с другими параметрами области.
Type: | AdministrativeUnitIdParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-RecipientOrganizationalUnitScope
Параметр RecipientOrganizationalUnitScope указывает подразделение для определения области нового назначения роли. Если имя подразделения содержит пробелы, домен и подразделение необходимо заключить в кавычки (").
Если используется параметр RecipientOrganizationalUnitScope, нельзя использовать параметры CustomRecipientWriteScope, ExclusiveRecipientWriteScope или RecipientRelativeWriteScope, а все предопределенные области или настраиваемые области в назначении роли перезаписываются.
Чтобы указать подразделение, используйте следующую синтаксическую конструкцию: домен/подразделение. Чтобы удалить подразделение, укажите значение $null.
Type: | OrganizationalUnitIdParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-RecipientRelativeWriteScope
Параметр RecipientRelativeWriteScope указывает тип ограничения, которое необходимо применить к области получателей.
При использовании параметра RecipientRelativeWriteScope невозможно использовать параметры CustomRecipientWriteScope, ExclusiveRecipientWriteScope или RecipientOrganizationalUnitScope.
Доступные типы: None, Organization, MyGAL, Self и MyDistributionGroups. Если указать предопределенную область, любая пользовательская область или настроенное подразделение для назначения роли перезаписывается.
Хотя значения NotApplicable, OU, MyDirectReports, CustomRecipientScope, MyExecutive, MailboxICanDelegate и ExclusiveRecipientScope отображаются в блоке синтаксиса для этого параметра, их нельзя использовать непосредственно в командной строке. Они предназначены для внутреннего использования командлетом.
Type: | RecipientWriteScopeType |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-WhatIf
Переключатель WhatIf имитирует действия команды. Вы можете использовать его для просмотра результатов изменений без фактического внесения этих изменений. С этим параметром не нужно указывать значение.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
Входные данные
Input types
Сведения о типах входных данных, которые принимает этот командлет, см. в разделе Типы входных и выходных данных командлетов. Если поле Тип ввода для командлета пустое, командлет не принимает входные данные.
Выходные данные
Output types
Сведения о типах возвращаемых данных, которые также называются типами выходных данных, которые принимает этот командлет, см. в разделе Типы входных и выходных данных командлетов. Если поле Тип вывода пусто, командлет не возвращает данные.