New-ManagementRole
此 cmdlet 可在本地 Exchange 和基于云的服务中使用。 一些参数和设置可能只适用于某个特定的环境。
使用 New-ManagementRole cmdlet 可根据现有角色创建管理角色或创建无作用域的管理角色。
有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法。
语法
New-ManagementRole
[-Name] <String>
-Parent <RoleIdParameter>
[-EnabledCmdlets <String[]>]
[-Confirm]
[-Description <String>]
[-DomainController <Fqdn>]
[-Force]
[-WhatIf]
[<CommonParameters>] New-ManagementRole
[-Name] <String>
[-UnScopedTopLevel]
[-Confirm]
[-Description <String>]
[-DomainController <Fqdn>]
[-Force]
[-WhatIf]
[<CommonParameters>] 说明
您可以根据现有角色创建管理角色,或创建一个无作用域的空角色。 如果要根据现有角色创建角色,则应该从现有角色中存在的管理角色条目开始操作。 然后,您可以删除条目以自定义角色。 如果创建非作用域角色,该角色可以包含不属于 Exchange 的自定义脚本或 cmdlet。
无作用域的角色没有应用任何作用域限制。 非作用域角色中包含的脚本或第三方 cmdlet 可以查看或修改 Exchange 组织中的任何对象。
默认情况下不授予创建未区分范围的管理角色的能力。 若要创建无作用域管理角色,必须将名为“无作用域角色管理”的管理角色分配给你所属的角色组。 有关如何创建无作用域管理角色的详细信息,请参阅 创建无作用域管理角色。
创建角色后,可以更改此角色上的管理角色条目,并将具有管理作用域的角色分配给用户或通用安全组 (USG)。
有关管理角色的详细信息,请参阅了解管理角色。
您必须先获得权限,然后才能运行此 cmdlet。 虽然本主题中列出了此 cmdlet 的所有参数,但如果这些参数并未包含在分配给您的权限中,那么您将无法使用这些参数。 若要查找在贵组织中运行任何 cmdlet 或参数所需的权限,请参阅 Find the permissions required to run any Exchange cmdlet。
示例
示例 1
New-ManagementRole -Name "Redmond Journaling View-Only" -Parent Journaling
Get-ManagementRoleEntry "Redmond Journaling View-Only\*" | Where { $_.Name -NotLike "Get*" } | %{Remove-ManagementRoleEntry -Identity "$($_.id)\$($_.name)"}本示例根据 Journaling 父角色创建 Redmond Journaling View-Only 管理角色。
创建角色后,可结合使用 Remove-ManagementRoleEntry cmdlet 和 Where cmdlet,删除此角色不需要的所有管理角色条目。 不能将角色条目添加到新创建的角色中,原因是它已经具有其父角色 Journaling 中存在的所有角色条目。
有关管道传递和 Where cmdlet 的详细信息,请参阅下列主题:
示例 2
New-ManagementRole -Name "In-house scripts" -UnScopedTopLevel在本地 Exchange 中,此示例创建无作用域管理角色内部脚本。 请注意,UnScopedTopLevel 开关需要“未作用域角色管理”角色,默认情况下,该角色不会分配给任何角色组。
参数
-Confirm
Confirm 开关指定是否显示确认提示。 此开关对 cmdlet 造成的影响取决于在你继续操作之前 cmdlet 是否需要确认。
- 破坏性 cmdlet (例如,Remove-* cmdlet) 具有内置的暂停,该暂停会强制你在继续操作之前确认命令。 对于这些 cmdlet,您可以使用此确切语法跳过确认提示:
-Confirm:$false。 - 大多数其他 cmdlet (例如,New-* 和 Set-* cmdlet) 没有内置暂停。 对于这些 cmdlet,指定不含值的 Confirm 开关会引入暂停,从而强制要求你先确认命令,然后再继续操作。
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Description
Description 参数指定使用 Get-ManagementRole cmdlet 查看管理角色时显示的说明。 请使用引号 (") 括住此描述。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-DomainController
此参数只在本地 Exchange 中可用。
DomainController 参数指定此 cmdlet 从 Active Directory 读取数据或向其写入数据时使用的域控制器。 可以使用完全限定的域名 (FQDN) 来标识域控制器。 例如,dc01.contoso.com。
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-EnabledCmdlets
EnabledCmdlets 参数指定从父角色复制的 cmdlet。 可以指定用逗号分隔的多个值。
复制角色时,只能将此参数与 Parent 参数一起使用。
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Force
此参数仅在基于云的服务中可用。
强制开关隐藏警告或确认消息。 不必为此开关指定值。
您可以在以编程方式运行任务时使用此开关,因为此时并不适合提示用户提供管理输入。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Name
Name 参数指定角色的名称。 此名称的最大长度为 64 个字符。 如果名称中包含空格,则使用引号 (") 括住该名称。
| Type: | String |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Parent
Parent 参数指定要复制的角色标识。 如果角色的名称中包含空格,请将角色的名称放在引号 (") 中。 如果指定 Parent 参数,则无法使用 UnScopedTopLevel 开关。
| Type: | RoleIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-UnScopedTopLevel
此参数只在本地 Exchange 中可用。
默认情况下,此参数仅在“无作用域角色管理”角色中可用,并且该角色不会分配给任何角色组。 若要使用此参数,需要将“未作用域角色管理”角色添加到角色组 (例如,将“组织管理”角色组) 。 有关详细信息,请参阅向角色组添加角色。
UnScopedTopLevel 开关指定角色新角色是未作用域的顶级管理角色, (自定义的空角色) 。 不必为此开关指定值。
无作用域的顶级管理角色只能包含自定义脚本或非 Exchange cmdlet。 有关详细信息,请参阅 创建无作用域角色。
不能将此开关与 Parent 参数一起使用。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-WhatIf
WhatIf 开关模拟命令操作。 可以使用此开关在不实际应用将会发生的更改的情况下预览这些更改。 不必为此开关指定值。
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
输入
Input types
若要了解此 cmdlet 接受的输入类型,请参阅 cmdlet 的输入和输出类型。 如果 cmdlet 的"输入类型"字段为空,则表明此 cmdlet 不接受输入数据。
输出
Output types
若要了解此 cmdlet 接受的返回类型(亦称为"输出类型"),请参阅 cmdlet 的输入和输出类型。 如果"输出类型"字段为空,则表明此 cmdlet 不返回任何数据。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈