New-RoleAssignmentPolicy
此 cmdlet 可在本地 Exchange 和基于云的服务中使用。 一些参数和设置可能只适用于某个特定的环境。
使用 New-RoleAssignmentPolicy cmdlet 可以在您的组织中创建管理角色分配策略。
有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法。
语法
New-RoleAssignmentPolicy
[-Name] <String>
[-Confirm]
[-Description <String>]
[-DomainController <Fqdn>]
[-IsDefault]
[-Roles <RoleIdParameter[]>]
[-WhatIf]
[<CommonParameters>] 说明
在创建分配策略时,您可以使用 New-Mailbox、Set-Mailbox 或 Enable-Mailbox cmdlet 将策略分配给用户。 如果将新的分配策略设置为默认分配策略,则此策略将分配给所有未显式指定分配策略的新邮箱。
可以在创建新的分配策略时向其中添加管理角色,也可以先创建分配策略,稍后再添加角色。 您必须至少为新的分配策略分配一个管理角色,以使其能够应用对邮箱的权限。 如果没有为新的分配策略分配任何角色,则分配给该策略的用户将无法管理其邮箱配置。 若要在创建分配策略后分配管理角色,请使用 New-ManagementRoleAssignment cmdlet。 有关详细信息,请参阅 管理角色分配策略。
有关分配策略的详细信息,请参阅 了解管理角色分配策略。
您必须先获得权限,然后才能运行此 cmdlet。 虽然本主题中列出了此 cmdlet 的所有参数,但如果这些参数并未包含在分配给您的权限中,那么您将无法使用这些参数。 若要查找在贵组织中运行任何 cmdlet 或参数所需的权限,请参阅 Find the permissions required to run any Exchange cmdlet。
示例
示例 1
New-RoleAssignmentPolicy -Name "End User Policy"
Set-Mailbox -Identity Joe -RoleAssignmentPolicy "End User Policy"本示例创建一个分配策略。 创建分配策略之后,可以使用 Set-Mailbox cmdlet 将此分配策略分配给邮箱。
示例 2
New-RoleAssignmentPolicy -Name "Default End User Policy" -IsDefault本示例使用 IsDefault 开关创建分配策略。
示例 3
New-RoleAssignmentPolicy -Name "Limited End User Policy" -Roles "MyPersonalInformation", "MyDistributionGroupMembership", "MyVoiceMail" -IsDefault
Get-Mailbox -ResultSize Unlimited | Set-Mailbox -RoleAssignmentPolicy "Limited End User Policy"本示例创建的分配策略使用户能够修改其个人信息、管理其通讯组成员身份以及管理其语音邮件。 新分配策略是作为新的默认分配策略创建的。 然后,将所有现有邮箱配置为使用新的分配策略。
首先,创建新分配策略并将其设置为新的默认分配策略。
由于将新角色分配设置为默认值仅适用于新邮箱或从早期版本的 Exchange 移动的邮箱,因此,Set-Mailbox cmdlet 用于在所有现有邮箱上配置新的分配策略。
参数
-Confirm
Confirm 开关指定是否显示确认提示。 此开关对 cmdlet 造成的影响取决于在你继续操作之前 cmdlet 是否需要确认。
- 破坏性 cmdlet (例如,Remove-* cmdlet) 具有内置的暂停,该暂停会强制你在继续操作之前确认命令。 对于这些 cmdlet,您可以使用此确切语法跳过确认提示:
-Confirm:$false。 - 大多数其他 cmdlet (例如,New-* 和 Set-* cmdlet) 没有内置暂停。 对于这些 cmdlet,指定不含值的 Confirm 开关会引入暂停,从而强制要求你先确认命令,然后再继续操作。
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Description
Description 参数指定使用 Get-RoleAssignmentPolicy cmdlet 查看角色分配策略时显示的描述。 请使用引号 (") 括住此描述。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-DomainController
此参数只在本地 Exchange 中可用。
DomainController 参数指定此 cmdlet 从 Active Directory 读取数据或向其写入数据时使用的域控制器。 可以使用完全限定的域名 (FQDN) 来标识域控制器。 例如,dc01.contoso.com。
边缘传输服务器上不支持 DomainController 参数。 边缘传输服务器使用活动目录轻型目录服务 (AD LDS) 的本地实例来读取和写入数据。
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-IsDefault
IsDefault 开关可将此分配策略设置为默认的分配策略。 不必为此开关指定值。
如果未提供显式分配策略,将从 Exchange 的早期版本移动的新邮箱或邮箱分配默认分配策略。
将分配策略设置为默认值不会更改对现有邮箱的角色分配。 若要更改对现有邮箱的分配策略,请使用 Set-Mailbox cmdlet。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Name
Name 参数指定新分配策略的名称。 如果分配策略名称中包含空格,则使用引号 (") 括住该名称。 此名称的最大长度为 64 个字符。
| Type: | String |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Roles
Roles 参数指定在创建角色分配策略时分配给该策略的管理角色。 如果角色名称中包含空格,请使用引号 (") 将名称括起来。 如果要分配多个角色,请使用逗号分隔各个角色名称。
有关可分配给角色组的内置管理角色的列表,请参阅 内置管理角色。
| Type: | RoleIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-WhatIf
WhatIf 开关模拟命令操作。 可以使用此开关在不实际应用将会发生的更改的情况下预览这些更改。 不必为此开关指定值。
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
输入
Input types
若要了解此 cmdlet 接受的输入类型,请参阅 cmdlet 的输入和输出类型。 如果 cmdlet 的"输入类型"字段为空,则表明此 cmdlet 不接受输入数据。
输出
Output types
若要了解此 cmdlet 接受的返回类型(亦称为"输出类型"),请参阅 cmdlet 的输入和输出类型。 如果"输出类型"字段为空,则表明此 cmdlet 不返回任何数据。