Get-ManagementRoleAssignment
內部部署 Exchange 和雲端式服務有提供此 Cmdlet。 有些參數和設定可能是某一個環境所專屬。
使用 Get-ManagementRoleAssignment Cmdlet 來擷取管理角色指派。
如需下方<語法>一節中參數集的詳細資訊,請參閱 Exchange Cmdlet 語法。
Syntax
Get-ManagementRoleAssignment
[[-Identity] <RoleAssignmentIdParameter>]
[-ConfigWriteScope <ConfigWriteScopeType>]
[-CustomConfigWriteScope <ManagementScopeIdParameter>]
[-CustomRecipientWriteScope <ManagementScopeIdParameter>]
[-Delegating <Boolean>]
[-DomainController <Fqdn>]
[-Enabled <Boolean>]
[-Exclusive <Boolean>]
[-ExclusiveConfigWriteScope <ManagementScopeIdParameter>]
[-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>]
[-GetEffectiveUsers]
[-RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>]
[-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
[-RecipientWriteScope <RecipientWriteScopeType>]
[-RoleAssigneeType <RoleAssigneeType>]
[-WritableDatabase <DatabaseIdParameter>]
[-WritableRecipient <GeneralRecipientIdParameter>]
[-WritableServer <ServerIdParameter>]
[<CommonParameters>] Get-ManagementRoleAssignment
[-AssignmentMethod <AssignmentMethod[]>]
[-Role <RoleIdParameter>]
[-ConfigWriteScope <ConfigWriteScopeType>]
[-CustomConfigWriteScope <ManagementScopeIdParameter>]
[-CustomRecipientWriteScope <ManagementScopeIdParameter>]
[-Delegating <Boolean>]
[-DomainController <Fqdn>]
[-Enabled <Boolean>]
[-Exclusive <Boolean>]
[-ExclusiveConfigWriteScope <ManagementScopeIdParameter>]
[-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>]
[-GetEffectiveUsers]
[-RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>]
[-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
[-RecipientWriteScope <RecipientWriteScopeType>]
[-RoleAssignee <RoleAssigneeIdParameter>]
[-RoleAssigneeType <RoleAssigneeType>]
[-WritableDatabase <DatabaseIdParameter>]
[-WritableRecipient <GeneralRecipientIdParameter>]
[-WritableServer <ServerIdParameter>]
[<CommonParameters>] Description
您可以透過各種方式擷取角色指派,包括依指派類型、範圍類型或名稱,以及是否啟用或停用指派。 您也可以檢視提供指定收件者、伺服器或資料庫存取權的角色指派清單。
如需管理角色指派的詳細資訊,請參閱了解管理角色指派。
您必須已獲指派權限,才能執行此指令程式。 雖然本主題已列出這個指令程式的所有參數,不過,如果某些參數並未包含在指派給您的權限中,您可能就無法存取這些參數。 若要尋找在組織中執行任何 Cmdlet 或參數所需的權限,請參閱 Find the permissions required to run any Exchange cmdlet。
範例
範例 1
Get-ManagementRoleAssignment "Denver Help Desk" | Format-List此範例會使用 Get-ManagementRoleAssignment Cmdlet 擷取[丹佛技術支援中心] 角色指派,並將輸出傳送至 Format-List Cmdlet。 如需 Format-List Cmdlet 的詳細資訊,請參閱 使用命令輸出。
範例 2
Get-ManagementRoleAssignment -Enabled $true -Delegating $true此範例會擷取已啟用且已指定為委派角色指派的所有角色指派。
範例 3
Get-ManagementRoleAssignment -RecipientWriteScope MyGAL此範例會擷取包含 MyGAL 收件者型範圍限制類型的所有角色指派。
範例 4
Get-ManagementRoleAssignment -Role "Mail Recipients"此範例會擷取與郵件收件者管理角色相關聯的所有角色指派。
範例 5
Get-ManagementRoleAssignment -WritableRecipient Bob -GetEffectiveUsers此範例會擷取可修改收件者 Bob 的所有使用者和角色指派清單。
範例 6
Get-ManagementRoleAssignment -ExclusiveConfigWriteScope "Redmond Executive Servers" -GetEffectiveUsers此範例會擷取可修改符合 Redmond Executive Server 之伺服器物件的所有專屬範圍清單。 此命令也會列出透過角色群組或 USG 有效地指派角色指派的使用者。
範例 7
Get-ManagementRoleAssignment -WritableDatabase "Contoso Sales"此範例會擷取可修改 Contoso Sales 資料庫的所有角色指派。
參數
-AssignmentMethod
AssignmentMethod 參數會指定要包含在 Cmdlet 所傳回結果中的角色指派類型。 您可以指定下列一或多個值:
- 直接
- SecurityGroup
- RoleGroup
- RoleAssignmentPolicy
如果您提供多個值,請以逗號分隔每個值。
如果您使用 AssignmentMethod 參數,則必須使用 RoleAssignee 參數指定值。
| Type: | AssignmentMethod[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-ConfigWriteScope
ConfigWriteScope 參數會指定要包含在 Cmdlet 所傳回結果中的管理組態範圍類型。 有效值為 None、OrganizationConfig、CustomConfigScope 和 ExclusiveConfigScope。
| Type: | ConfigWriteScopeType |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-CustomConfigWriteScope
此參數僅適用於內部部署 Exchange。
CustomConfigWriteScope 參數只會傳回包含指定之組態型一般範圍的一般角色指派。
此參數只能用來擷取一般設定型範圍。 若要擷取獨佔組態型範圍的清單,請改用 ExclusiveConfigWriteScope 參數。
如果範圍名稱包含空格,請以引號括住 () 。
| Type: | ManagementScopeIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-CustomRecipientWriteScope
CustomRecipientWriteScope 參數只會傳回包含指定收件者型一般範圍的一般角色指派。
此參數只能用來擷取一般收件者型範圍。 若要擷取獨佔收件者型範圍的清單,請改用 ExclusiveRecipientWriteScope 參數。
如果範圍名稱包含空格,請以引號括住 () 。
| Type: | ManagementScopeIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Delegating
Delegating 參數會指定是否應該傳回委派或一般角色指派。
根據預設,委派和一般範圍都會傳回。 若只要傳回委派的角色指派,請指定$true值。 若只要傳回一般角色指派,請指定$false值。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-DomainController
此參數僅適用於內部部署 Exchange。
DomainController 參數會指定此 Cmdlet 用來向 Active Directory 讀取或寫入資料的網域控制站。 您可以透過網域控制站的完整網域名稱 (FQDN) 來識別網域控制站。 例如,dc01.contoso.com。
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Enabled
Enabled 參數會指定應該傳回啟用或停用的角色指派。 若要傳回已啟用的角色指派,請指定$true值。 若要傳回停用的角色指派,請指定$false值。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Exclusive
Exclusive 參數會指定應該傳回獨佔或一般角色指派。
根據預設,會傳回獨佔和一般範圍。 若只要傳回獨佔角色指派,請指定$true值。 若只要傳回一般角色指派,請指定$false值。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-ExclusiveConfigWriteScope
此參數僅適用於內部部署 Exchange。
ExclusiveConfigWriteScope 參數只會傳回包含指定之組態型獨佔範圍的獨佔角色指派。
此參數只能用來擷取專屬的組態型範圍。 若要擷取一般設定型範圍的清單,請改用 CustomConfigWriteScope 參數。
如果範圍名稱包含空格,請以引號括住 () 。
| Type: | ManagementScopeIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ExclusiveRecipientWriteScope
ExclusiveRecipientWriteScope 參數只會傳回包含指定收件者型獨佔範圍的獨佔角色指派。
此參數只能用來擷取以收件者為基礎的專屬範圍。 若要擷取一般收件者型範圍的清單,請改用 CustomRecipientWriteScope 參數。
如果範圍名稱包含空格,請以引號括住 () 。
| Type: | ManagementScopeIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-GetEffectiveUsers
GetEffectiveUsers 參數會指定命令應該顯示與角色指派相關聯的角色群組、角色指派原則或 USG 中的使用者清單。 您不需要使用此參數指定值。
實際上,使用者會透過其角色群組、角色指派原則或 USG 成員資格來與角色指派相關聯。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Identity
Identity 參數會指定要擷取的角色指派名稱。 如果角色指派的名稱包含空格,請將它括在引號 (「) 。 如果使用 RoleAssignee 參數,您就無法使用 Identity 參數。
| Type: | RoleAssignmentIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-RecipientAdministrativeUnitScope
此參數只能在雲端式服務中運作。
RecipientAdministrativeUnitScope 參數只會傳回包含指定管理單位的角色指派。
管理單位是資源的 Azure Active Directory 容器。 您可以使用 Get-AdministrativeUnit Cmdlet 來檢視可用的管理單位。
| Type: | AdministrativeUnitIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-RecipientOrganizationalUnitScope
RecipientOrganizationalUnitScope 參數只會傳回包含指定組織單位 (OU) 的角色指派。 如果 OU 樹狀結構包含空格,請將它括在引號 (「) 。
| Type: | OrganizationalUnitIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-RecipientWriteScope
RecipientWriteScope 參數只會傳回與指定之收件者範圍限制類型相關聯的角色指派。 有效值為 None、MyGAL、Self、OU、CustomRecipientScope、MyDistributionGroups 和 ExclusiveRecipientScope。
| Type: | RecipientWriteScopeType |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Role
Role 參數只會傳回與指定管理角色相關聯的角色指派。 如果角色的名稱包含空格,請將它括在引號 (「) 。
| Type: | RoleIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-RoleAssignee
RoleAssignee 參數會指定要檢視角色指派之 USG) (角色群組、指派原則、使用者或萬用安全性群組。 如果使用 RoleAssignee 參數,您就無法使用 Identity 參數。
根據預設,此命令會透過角色群組或指派原則,將直接角色指派傳回給角色指派者,以及將間接角色指派授與給角色指派者。
如果使用者或 USG 的名稱包含空格,請以引號括住 (「) 。
| Type: | RoleAssigneeIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-RoleAssigneeType
RoleAssigneeType 參數會指定要傳回的角色指派者類型。 有效值為 User、SecurityGroup、RoleAssignmentPolicy、ForeignSecurityPrincipal、RoleGroup、LinkedRoleGroup 和 Computer。
| Type: | RoleAssigneeType |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-WritableDatabase
此參數僅適用於內部部署 Exchange。
WritableDatabase 參數會指定您想要測試的資料庫物件,以判斷哪些角色指派允許修改它。 命令會將每個角色指派相關聯的角色和範圍納入考慮。 您可以使用唯一識別資料庫的任何值。 例如:
- 名稱
- 辨別名稱 (DN)
- GUID
如果您搭配 GetEffectiveUsers 參數使用此參數,則也會傳回可透過角色群組和 USG 間接修改資料庫物件的所有使用者。 如果沒有 GetEffectiveUsers 參數,則只會傳回直接指派角色指派的角色群組、使用者和 USG。
| Type: | DatabaseIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-WritableRecipient
WritableRecipient 參數會指定您想要測試的收件者物件,以判斷哪些角色指派允許修改它。 命令會將每個角色指派相關聯的角色和範圍納入考慮。 如果收件者名稱包含空格,請以引號括住 () 。
如果此參數與 GetEffectiveUsers 參數搭配使用,則也會傳回可透過角色群組和 USG 間接修改收件者物件的所有使用者。 如果沒有 GetEffectiveUsers 參數,則只會傳回直接指派角色指派的角色群組、使用者和 USG。
| Type: | GeneralRecipientIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-WritableServer
此參數僅適用於內部部署 Exchange。
WritableServer 參數會指定您想要測試的伺服器物件,以判斷哪些角色指派允許修改它。 命令會將每個角色指派相關聯的角色和範圍納入考慮。
您可以使用唯一識別伺服器的任何值。 例如:
- Name
- FQDN
- 辨別名稱 (DN)
- Exchange Legacy DN
如果此參數與 GetEffectiveUsers 參數搭配使用,則也會傳回所有可透過角色群組和 USG 間接修改伺服器物件的使用者。 如果沒有 GetEffectiveUsers 參數,則只會傳回直接指派角色指派的角色群組、使用者和 USG。
| Type: | ServerIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
輸入
Input types
若要查看此指令程式可接受的輸入類型,請參閱指令程式輸入和輸出類型。 如果指令程式的 [輸入類型] 欄位是空的,表示指令程式不接受輸入資料。
輸出
Output types
若要查看此指令程式可接受的傳回類型 (也就是所謂的輸出類型),請參閱指令程式輸入和輸出類型。 如果 [輸出類型] 欄位是空的,表示指令程式不會傳回資料。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應