Get-ManagementRoleAssignment
內部部署 Exchange 和雲端式服務有提供此 Cmdlet。 有些參數和設定可能只限於某一環境。
使用 Get-ManagementRoleAssignment 指令碼來取得管理角色的指派。
如需下方<語法>一節中參數集的詳細資訊,請參閱 Exchange Cmdlet 語法。
語法
Identity
Get-ManagementRoleAssignment
[[-Identity] <RoleAssignmentIdParameter>]
[-ConfigWriteScope <ConfigWriteScopeType>]
[-CustomConfigWriteScope <ManagementScopeIdParameter>]
[-CustomRecipientWriteScope <ManagementScopeIdParameter>]
[-Delegating <Boolean>]
[-DomainController <Fqdn>]
[-Enabled <Boolean>]
[-Exclusive <Boolean>]
[-ExclusiveConfigWriteScope <ManagementScopeIdParameter>]
[-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>]
[-GetEffectiveUsers]
[-RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>]
[-RecipientGroupScope <GroupIdParameter>]
[-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
[-RecipientWriteScope <RecipientWriteScopeType>]
[-RoleAssigneeType <RoleAssigneeType>]
[-WritableDatabase <DatabaseIdParameter>]
[-WritableRecipient <GeneralRecipientIdParameter>]
[-WritableServer <ServerIdParameter>]
[<CommonParameters>]
RoleAssignee
Get-ManagementRoleAssignment
[-AssignmentMethod <AssignmentMethod[]>]
[-Role <RoleIdParameter>]
[-ConfigWriteScope <ConfigWriteScopeType>]
[-CustomConfigWriteScope <ManagementScopeIdParameter>]
[-CustomRecipientWriteScope <ManagementScopeIdParameter>]
[-Delegating <Boolean>]
[-DomainController <Fqdn>]
[-Enabled <Boolean>]
[-Exclusive <Boolean>]
[-ExclusiveConfigWriteScope <ManagementScopeIdParameter>]
[-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>]
[-GetEffectiveUsers]
[-RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>]
[-RecipientGroupScope <GroupIdParameter>]
[-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
[-RecipientWriteScope <RecipientWriteScopeType>]
[-RoleAssignee <RoleAssigneeIdParameter>]
[-RoleAssigneeType <RoleAssigneeType>]
[-WritableDatabase <DatabaseIdParameter>]
[-WritableRecipient <GeneralRecipientIdParameter>]
[-WritableServer <ServerIdParameter>]
[<CommonParameters>]
Description
你可以用多種方式檢索角色指派,包括依照指派類型、範圍類型或名稱,以及指派是否啟用或停用。 您也可以查看提供存取指定收件人、伺服器或資料庫的角色分配清單。
如需管理角色指派的詳細資訊,請參閱了解管理角色指派。
您必須已獲指派權限,才能執行此指令程式。 雖然這篇文章列出了 cmdlet 的所有參數,但如果某些參數未包含在你分配的權限中,你可能無法存取這些參數。 若要尋找在組織中執行任何 Cmdlet 或參數所需的權限,請參閱 Find the permissions required to run any Exchange cmdlet。
範例
範例 1
Get-ManagementRoleAssignment "Denver Help Desk" | Format-List
此範例使用 Get-ManagementRoleAssignment cmdlet 取得丹佛客服台角色指派,並將輸出輸出輸出至 Format-List cmdlet。 欲了解更多關於 Format-List 指令小程式的資訊,請參閱 「操作指令輸出」。
範例 2
Get-ManagementRoleAssignment -Enabled $true -Delegating $true
此範例檢索所有已啟用且被指定為委派角色指派的角色指派。
範例 3
Get-ManagementRoleAssignment -RecipientWriteScope MyGAL
此範例檢索包含 MyGAL 接收者權限限制類型的所有角色指派。
範例 4
Get-ManagementRoleAssignment -Role "Mail Recipients"
此範例取得與郵件收件人管理角色相關的所有角色指派。
範例 5
Get-ManagementRoleAssignment -WritableRecipient Bob -GetEffectiveUsers
此範例取得所有使用者及可修改接收者 Bob 的角色指派清單。
範例 6
Get-ManagementRoleAssignment -ExclusiveConfigWriteScope "Redmond Executive Servers" -GetEffectiveUsers
本範例取得所有可修改與 Redmond 執行伺服器相符伺服器物件的專屬範圍清單。 指令同時列出透過角色群組或 USG 有效分配角色的使用者。
範例 7
Get-ManagementRoleAssignment -WritableDatabase "Contoso Sales"
此範例取得所有可能修改 Contoso Sales 資料庫的角色指派。
參數
-AssignmentMethod
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE、Exchange Online、內建本地安全外掛信箱
AssignmentMethod 參數指定 cmdlet 回傳結果中應包含的角色類型。 你可以指定以下一個或多個數值:
- 直接
- 安全集團
- RoleGroup
- RoleAssignmentPolicy
如果你提供多個值,請用逗號分隔每個值。
如果你使用 AssignmentMethod 參數,必須指定一個包含 RoleAssignee 參數的值。
參數屬性
| 類型: | AssignmentMethod[] |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
RoleAssignee
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-ConfigWriteScope
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE、Exchange Online、內建本地安全外掛信箱
ConfigWriteScope 參數指定管理配置範圍的類型,應包含在 cmdlet 回傳的結果中。 有效的值為 None、OrganizationConfig、CustomConfigScope 和 ExclusiveConfigScope。
參數屬性
| 類型: | ConfigWriteScopeType |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-CustomConfigWriteScope
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE
此參數僅適用於內部部署 Exchange。
CustomConfigWriteScope 參數僅回傳包含指定組態基礎常規作用域的一般角色指派。
此參數只能用來取得一般的組態導域。 若要取得專屬的組態導域清單,請改用 ExclusiveConfigWriteScope 參數。
如果範圍名稱包含空格,請以引號 (“) 。
參數屬性
| 類型: | ManagementScopeIdParameter |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-CustomRecipientWriteScope
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE、Exchange Online、內建本地安全外掛信箱
CustomRecipientWriteScope 參數僅回傳包含指定收件人基礎常規範圍的一般角色指派。
此參數只能用來取得一般的接收端導域。 若要取得獨佔的接收端範圍清單,請改用 ExclusiveRecipientWriteScope 參數。
如果範圍名稱包含空格,請以引號 (“) 。
參數屬性
| 類型: | ManagementScopeIdParameter |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-Delegating
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE、Exchange Online、內建本地安全外掛信箱
委派參數指定是否應回傳委派或一般角色指派。
預設情況下,會回傳委派範圍與一般範圍。 若要只回傳委派角色指派,請指定 $true 值。 若要只回傳一般角色指派,請指定 $false 值。
參數屬性
| 類型: | Boolean |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-DomainController
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE
此參數僅適用於內部部署 Exchange。
DomainController 參數會指定此 Cmdlet 用來向 Active Directory 讀取或寫入資料的網域控制站。 您可以透過網域控制站的完整網域名稱 (FQDN) 來識別網域控制站。 例如,dc01.contoso.com。
參數屬性
| 類型: | Fqdn |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-Enabled
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE、Exchange Online、內建本地安全外掛信箱
Enabled 參數指定應回傳啟用或停用的角色指派。 要回傳已啟用的角色分配,請指定 $true 值。 要回傳被停用的角色指派,請指定 $false 值。
參數屬性
| 類型: | Boolean |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-Exclusive
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE、Exchange Online、內建本地安全外掛信箱
Exclusive 參數指定應回傳獨佔或常規角色指派。
預設情況下,會回傳獨佔與常規範圍。 若要只回傳獨佔角色指派,請指定 $true 值。 若要只回傳一般角色指派,請指定 $false 值。
參數屬性
| 類型: | Boolean |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-ExclusiveConfigWriteScope
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE
此參數僅適用於內部部署 Exchange。
ExclusiveConfigWriteScope 參數僅回傳包含指定組態基礎的獨佔範圍的獨佔角色指派。
此參數僅能用於取得排他基於組態的範圍。 若要取得一般組態導覽範圍的清單,請改用 CustomConfigWriteScope 參數。
如果範圍名稱包含空格,請以引號 (“) 。
參數屬性
| 類型: | ManagementScopeIdParameter |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-ExclusiveRecipientWriteScope
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE、Exchange Online、內建本地安全外掛信箱
ExclusiveRecipientWriteScope 參數僅回傳包含指定收件人基礎的獨佔範圍的獨佔角色指派。
此參數僅可用於擷取針對接收者的專屬範圍。 若要取得一般的接收者導域清單,請改用 CustomRecipientWriteScope 參數。
如果範圍名稱包含空格,請以引號 (“) 。
參數屬性
| 類型: | ManagementScopeIdParameter |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-GetEffectiveUsers
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE、Exchange Online、內建本地安全外掛信箱
GetEffectiveUsers 開關指定該指令應顯示與角色分配相關的角色群組、角色指派政策或 USG 中的使用者清單。 您不需要使用此參數指定值。
實際上,使用者透過角色群組、角色分配政策或 USG 會員身份與角色分配相關聯。
參數屬性
| 類型: | SwitchParameter |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-Identity
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE、Exchange Online、內建本地安全外掛信箱
Identity 參數指定要取回的角色指派名稱。 若角色指派名稱包含空格,請以引號 (“) 。 如果使用 RoleAssignee 參數,則無法使用 Identity 參數。
注意:Identity 參數的值$null或不存在的值,會回傳 所有 物件,就像你執行 Get- 指令時沒有 Identity 參數一樣。 請確認 Identity 參數的值清單是否準確,且不包含不存在的 $null 值。
參數屬性
| 類型: | RoleAssignmentIdParameter |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
Identity
| Position: | 1 |
| 必要: | False |
| 來自管線的值: | True |
| 來自管線按屬性名稱的值: | True |
| 來自剩餘引數的值: | False |
-RecipientAdministrativeUnitScope
適用:Exchange Server 2016、Exchange Server 2019、Exchange Server SE、Exchange Online、內建本地郵箱安全外掛
此參數只能在雲端式服務中運作。
RecipientAdministrativeUnitScope 參數僅回傳包含指定行政單位的角色指派。
管理單元是 Microsoft Entra 的資源容器。 您可以使用 Get-AdministrativeUnit cmdlet 查看可用的行政單位。
參數屬性
| 類型: | AdministrativeUnitIdParameter |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-RecipientGroupScope
適用:Exchange Online,內建本地信箱安全外掛
此參數只能在雲端式服務中使用。
RecipientGroupScope 參數僅回傳已對群組有作用範圍的角色指派。 你可以使用任何能唯一識別群組的值:Name、DistinguishedName、GUID、DisplayName。
參數屬性
| 類型: | GroupIdParameter |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-RecipientOrganizationalUnitScope
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE、Exchange Online、內建本地安全外掛信箱
RecipientOrganizationalUnitScope 參數僅回傳包含指定組織單位 (OU) 的角色指派。 如果 OU 樹包含空格,請用引號包住 (“) 。
參數屬性
| 類型: | OrganizationalUnitIdParameter |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-RecipientWriteScope
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE、Exchange Online、內建本地安全外掛信箱
RecipientWriteScope 參數僅回傳與指定收件人範圍限制類型相關的角色指派。 有效的值為 None、MyGAL、Self、OU、CustomRecipientScope、MyDistributionGroups 及 ExclusiveRecipientScope。
參數屬性
| 類型: | RecipientWriteScopeType |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-Role
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE、Exchange Online、內建本地安全外掛信箱
Role 參數僅回傳與指定管理角色相關的角色指派。 若角色名稱包含空格,請以引號 (“) 。
參數屬性
| 類型: | RoleIdParameter |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
RoleAssignee
| Position: | Named |
| 必要: | False |
| 來自管線的值: | True |
| 來自管線按屬性名稱的值: | True |
| 來自剩餘引數的值: | False |
-RoleAssignee
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE、Exchange Online、內建本地安全外掛信箱
RoleAssignee 參數指定您想查看角色指派 (USG) 的角色群組、指派政策、使用者或通用安全群組。 如果使用 RoleAssignee 參數,則無法使用 Identity 參數。
預設情況下,指令會回傳直接分配給角色受派者的角色,以及透過角色群組或指派政策授予的角色受派者間接分配。
若使用者名稱或 USG 名稱包含空格,請以引號 (“) 加標。
參數屬性
| 類型: | RoleAssigneeIdParameter |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
RoleAssignee
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-RoleAssigneeType
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE、Exchange Online、內建本地安全外掛信箱
RoleAssigneeType 參數指定要回傳的角色分配者類型。 有效的值為 User、SecurityGroup、RoleAssignmentPolicy、ForeignSecurityPrincipal、RoleGroup、LinkedRoleGroup 及 Computer。
參數屬性
| 類型: | RoleAssigneeType |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-WritableDatabase
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE
此參數僅適用於內部部署 Exchange。
WritableDatabase 參數指定你想測試的資料庫物件,以判斷哪些角色指派允許修改它。 該指揮會考量每個角色分配所相關的角色與範圍。 您可以使用唯一識別資料庫的任何值。 例如:
- 名稱
- 辨別名稱 (DN)
- GUID
如果你用這個參數搭配 GetEffectiveUsers 開關,所有能透過角色群組和 USG 間接修改資料庫物件的使用者也會被回傳。 若沒有 GetEffectiveUsers 切換,只有直接指派該角色的角色群組、使用者及 USG 會被回傳。
參數屬性
| 類型: | DatabaseIdParameter |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-WritableRecipient
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE、Exchange Online、內建本地安全外掛信箱
WritableRecipient 參數指定你想測試的接收對象,以判斷哪些角色指派允許修改該物件。 該指揮會考量每個角色分配所相關的角色與範圍。 如果收件人姓名有空格,請以引號 (“) 。
若此參數與 GetEffectiveUsers 交換器共用,所有可透過角色群組與 USG 間接修改接收物件的使用者也會被回傳。 若沒有 GetEffectiveUsers 切換,只有直接指派該角色的角色群組、使用者及 USG 會被回傳。
參數屬性
| 類型: | GeneralRecipientIdParameter |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-WritableServer
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE
此參數僅適用於內部部署 Exchange。
WritableServer 參數指定你想測試的伺服器物件,以判斷哪些角色指派允許修改它。 該指揮會考量每個角色分配所相關的角色與範圍。
您可以使用唯一識別伺服器的任何值。 例如:
- Name
- FQDN
- 辨別名稱 (DN)
- Exchange Legacy DN
若此參數用於 GetEffectiveUsers 交換器,所有可透過角色群組與 USG 間接修改伺服器物件的使用者也會被回傳。 若沒有 GetEffectiveUsers 切換,只有直接指派該角色的角色群組、使用者及 USG 會被回傳。
參數屬性
| 類型: | ServerIdParameter |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
CommonParameters
此 cmdlet 支援常見參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
輸入
Input types
若要查看此指令程式可接受的輸入類型,請參閱指令程式輸入和輸出類型。 如果指令程式的 [輸入類型] 欄位是空的,表示指令程式不接受輸入資料。
輸出
Output types
若要查看此指令程式可接受的傳回類型 (也就是所謂的輸出類型),請參閱指令程式輸入和輸出類型。 如果 [輸出類型] 欄位是空的,表示指令程式不會傳回資料。