Set-ManagementRoleAssignment
Этот командлет доступен в локальной среде Exchange и в облачной службе. Некоторые параметры и параметры могут быть эксклюзивными для одной или другой среды.
Командлет Set-ManagementRoleAssignment используется для изменения текущих назначений роли управления.
Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.
Синтаксис
RelativeRecipientWriteScope
Set-ManagementRoleAssignment
[-Identity] <RoleAssignmentIdParameter>
[-RecipientRelativeWriteScope <RecipientWriteScopeType>]
[-Confirm]
[-CustomConfigWriteScope <ManagementScopeIdParameter>]
[-DomainController <Fqdn>]
[-Enabled <Boolean>]
[-Force]
[-WhatIf]
[<CommonParameters>]
CustomRecipientWriteScope
Set-ManagementRoleAssignment
[-Identity] <RoleAssignmentIdParameter>
[-CustomConfigWriteScope <ManagementScopeIdParameter>]
[-Confirm]
[-CustomRecipientWriteScope <ManagementScopeIdParameter>]
[-DomainController <Fqdn>]
[-Enabled <Boolean>]
[-Force]
[-WhatIf]
[<CommonParameters>]
RecipientOrganizationalUnitScope
Set-ManagementRoleAssignment
[-Identity] <RoleAssignmentIdParameter>
[-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
[-Confirm]
[-CustomConfigWriteScope <ManagementScopeIdParameter>]
[-DomainController <Fqdn>]
[-Enabled <Boolean>]
[-Force]
[-WhatIf]
[<CommonParameters>]
ExclusiveScope
Set-ManagementRoleAssignment
[-Identity] <RoleAssignmentIdParameter>
[-ExclusiveConfigWriteScope <ManagementScopeIdParameter>]
[-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>]
[-Confirm]
[-DomainController <Fqdn>]
[-Enabled <Boolean>]
[-Force]
[-WhatIf]
[<CommonParameters>]
RecipientAdministrativeUnitScope
Set-ManagementRoleAssignment
[-Identity] <RoleAssignmentIdParameter>
-RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>
[-Confirm]
[-DomainController <Fqdn>]
[-Enabled <Boolean>]
[-Force]
[-WhatIf]
[<CommonParameters>]
App
Set-ManagementRoleAssignment
[-Identity] <RoleAssignmentIdParameter>
[-CustomResourceScope <ManagementScopeIdParameter>]
[-Confirm]
[-Enabled <Boolean>]
[-Force]
[-WhatIf]
[<CommonParameters>]
RecipientGroupScope
Set-ManagementRoleAssignment
[-Identity] <RoleAssignmentIdParameter>
-RecipientGroupScope <GroupIdParameter>
[-Confirm]
[-Enabled <Boolean>]
[-Force]
[-WhatIf]
[<CommonParameters>]
Описание
При изменении назначения роли можно указать новую предварительно определенную или настраиваемую область управления или указать подразделение для определения области текущего назначения роли.
Создать настраиваемые области управления можно с помощью командлета New-ManagementScope, а просмотреть существующие области — с помощью командлета Get-ManagementScope. Если подразделение, предопределенная область или настраиваемая область не указаны, к назначению роли применяется неявная область записи.
Дополнительные сведения о назначениях ролей управления см. в разделе Общие сведения о назначениях ролей управления.
Для его запуска необходимо получить соответствующие разрешения. Хотя в этой статье перечислены все параметры командлета, у вас может не быть доступа к некоторым параметрам, если они не включены в назначенные вам разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.
Примеры
Пример 1
Set-ManagementRoleAssignment "Mail Recipients_Denver Help Desk" -Enabled $false
В этом примере выполняется отключение назначения роли Mail Recipients_Denver Help Desk. После отключения назначения роли пользователи, назначившие роль, не могут запускать командлеты, предоставленные данной ролью.
Пример 2
Set-ManagementRoleAssignment "MyGAL_KimA" -RecipientRelativeWriteScope MyGAL
В данном примере выполняется изменение области получателей для назначения роли MyGAL_KimA списку MyGAL. После изменения области получателей на предопределенное значение все ранее определенные подразделения или настраиваемые области будут перезаписаны.
Пример 3
Set-ManagementRoleAssignment "Mail Recipients_Marketing Admins" -RecipientOrganizationalUnitScope "contoso.com/North America/Marketing/Users"
В данном примере назначение роли Mail Recipients_Marketing Admins ограничивается до подразделения contoso.com/North America/Marketing/Users. Пользователи, являющиеся членами группы ролей Marketing Admins, получившей назначение ролей, могут создавать, изменять или удалять объекты только в этом подразделении. При выборе параметра RecipientOrganizationalUnitScope все предопределенные или настраиваемые области для назначения роли будут перезаписаны.
Пример 4
Set-ManagementRoleAssignment "Distribution Groups_Cairns Admins" -CustomRecipientWriteScope "Cairns Recipients"
В данном примере устанавливается ограничение для назначения роли Distribution Groups_Cairns Admins с помощью настраиваемой области управления получателями Cairns Recipients. Пользователи, являющиеся членами группы ролей Cairns Admins, получившей назначение ролей, могут создавать, изменять или удалять только объекты группы рассылки, соответствующие настраиваемой области управления получателями Cairns Recipients.
Параметры
-Confirm
Применимо: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, встроенная надстройка безопасности для локальной среды Почтовых ящиков
Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли для этого командлета подтверждение перед продолжением.
- Деструктивные командлеты (например, командлеты Remove-) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Можно пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис:
-Confirm:$false. - Большинство других командлетов (например, командлеты New- и Set-) не имеют встроенной паузы. Для этих командлетов указание параметра Подтвердить без значения приводит к приостановке, которая заставляет подтвердить команду перед продолжением.
Свойства параметров
| Тип: | SwitchParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | Cf |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-CustomConfigWriteScope
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE
Этот параметр доступен только в локальной среде Exchange.
Параметр CustomConfigWriteScope указывает область управления существующей конфигурацией для сопоставления с назначением роли управления. Если имя области управления содержит пробелы, его необходимо заключить в кавычки (").
При использовании параметра CustomConfigWriteScope невозможно использовать параметр ExclusiveConfigWriteScope.
Чтобы удалить область, укажите значение $null.
Свойства параметров
| Тип: | ManagementScopeIdParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
RelativeRecipientWriteScope
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
CustomRecipientWriteScope
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
RecipientOrganizationalUnitScope
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-CustomRecipientWriteScope
Применимо: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, встроенная надстройка безопасности для локальной среды Почтовых ящиков
Параметр CustomRecipientWriteScope указывает существующую область управления получателями для связи с назначением роли управления. Если имя области управления содержит пробелы, его необходимо заключить в кавычки (").
При использовании параметра CustomRecipientWriteScope параметры RecipientOrganizationalUnitScope, RecipientRelativeWriteScope или ExclusiveRecipientWriteScope недоступны. Все настроенные подразделения или предопределенные области для назначении роли будут перезаписаны.
Чтобы удалить область, укажите значение $null.
Свойства параметров
| Тип: | ManagementScopeIdParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
CustomRecipientWriteScope
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-CustomResourceScope
Применимо: Exchange Online, встроенная надстройка безопасности для локальных почтовых ящиков
Этот параметр доступен только в облачной службе.
Параметр CustomResourceScope указывает настраиваемую область управления, связанную с этим назначением роли управления. Можно использовать любое значение, однозначно определяющее область управления. Например:
- имя;
- различающееся имя (DN);
- GUID
Если значение содержит пробелы, его необходимо заключить в кавычки (").
Этот параметр используется вместе с параметром App для назначения разрешений субъектам-службам. Дополнительные сведения см. в статье Дополнительные сведения о субъектах-службах см. в статье Объекты приложений и субъектов-служб в Microsoft Entra ID.
Свойства параметров
| Тип: | ManagementScopeIdParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
App
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-DomainController
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE
Этот параметр доступен только в локальной среде Exchange.
Параметр DomainController указывает контроллер домена, который используется этим командлетом для чтения или записи данных в Active Directory. Вы определяете контроллер домена по его полному доменному имени (FQDN). Например, dc01.contoso.com.
Свойства параметров
| Тип: | Fqdn |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
RelativeRecipientWriteScope
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
CustomRecipientWriteScope
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
RecipientOrganizationalUnitScope
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
ExclusiveScope
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
RecipientAdministrativeUnitScope
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Enabled
Применимо: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, встроенная надстройка безопасности для локальной среды Почтовых ящиков
Параметр Enabled определяет, включено ли назначение роли управления. Допустимые значения: $true и $false.
Свойства параметров
| Тип: | Boolean |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-ExclusiveConfigWriteScope
Применимо: Exchange Server 2010 г., Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE
Этот параметр доступен только в локальной среде Exchange.
Параметр ExclusiveConfigWriteScope указывает существующую область монопольного управления конфигурацией для сопоставления с назначением роли управления. Если имя области управления содержит пробелы, его необходимо заключить в кавычки (").
При использовании параметра ExclusiveConfigWriteScope невозможно использовать параметр CustomConfigWriteScope.
Чтобы удалить область, укажите значение $null.
Свойства параметров
| Тип: | ManagementScopeIdParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
ExclusiveScope
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-ExclusiveRecipientWriteScope
Применимо: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, встроенная надстройка безопасности для локальной среды Почтовых ящиков
Параметр ExclusiveRecipientWriteScope указывает существующую область монопольного управления получателями для сопоставления с назначением роли управления. Если имя области управления содержит пробелы, его необходимо заключить в кавычки (").
При использовании параметра ExclusiveRecipientWriteScope нельзя использовать параметры CustomRecipientWriteScope, RecipientOrganizationalUnitScope или RecipientRelativeWriteScope, а все настроенные подразделения или предопределенные область в назначении роли перезаписываются.
Чтобы удалить область, укажите значение $null.
Свойства параметров
| Тип: | ManagementScopeIdParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
ExclusiveScope
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Force
Применимо: Exchange Online, встроенная надстройка безопасности для локальных почтовых ящиков
Этот параметр доступен только в облачной службе.
Переключатель "Принудительно" скрывает сообщения с предупреждениями или подтверждениями. Указывать значение для этого параметра необязательно.
Этот параметр можно применять для программного выполнения задач, не требующего вмешательства администратора.
Свойства параметров
| Тип: | SwitchParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Identity
Применимо: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, встроенная надстройка безопасности для локальной среды Почтовых ящиков
Параметр Identity указывает имя назначения роли управления, которое необходимо изменить. Если имя роли управления содержит пробелы, его необходимо заключить в кавычки (").
Свойства параметров
| Тип: | RoleAssignmentIdParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | 1 |
| Обязательно: | True |
| Значение из конвейера: | True |
| Значение из конвейера по имени свойства: | True |
| Значение из оставшихся аргументов: | False |
-RecipientAdministrativeUnitScope
Применимо: Exchange Server 2016 г., Exchange Server 2019 г., Exchange Server SE, Exchange Online, встроенная надстройка безопасности для локальных почтовых ящиков
Этот параметр работает только в облачном сервисе.
Параметр RecipientAdministrativeUnitScope указывает административную единицу, область назначение роли.
Административные единицы — это Microsoft Entra контейнеры ресурсов. Доступные административные единицы можно просмотреть с помощью командлета Get-AdministrativeUnit.
Этот параметр нельзя использовать с другими параметрами область.
Свойства параметров
| Тип: | AdministrativeUnitIdParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
RecipientAdministrativeUnitScope
| Position: | Named |
| Обязательно: | True |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-RecipientGroupScope
Применимо: Exchange Online, встроенная надстройка безопасности для локальных почтовых ящиков
Этот параметр доступен только в облачной службе.
Параметр RecipientGroupScope указывает группу, учитываемую для определения области назначения ролей. Отдельные члены указанной группы (не вложенные группы) считаются в область для назначения. Можно использовать любое значение, однозначно определяющее группу: Name, DistinguishedName, GUID или DisplayName.
Свойства параметров
| Тип: | GroupIdParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
RecipientGroupScope
| Position: | Named |
| Обязательно: | True |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-RecipientOrganizationalUnitScope
Применимо: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, встроенная надстройка безопасности для локальной среды Почтовых ящиков
Параметр RecipientOrganizationalUnitScope указывает подразделение для определения области нового назначения роли. Если имя подразделения содержит пробелы, домен и подразделение необходимо заключить в кавычки (").
При использовании параметра RecipientOrganizationalUnitScope нельзя использовать параметры CustomRecipientWriteScope, ExclusiveRecipientWriteScope или RecipientRelativeWriteScope, а все предопределенные области или настраиваемые области в назначении роли перезаписываются.
Чтобы указать подразделение, используйте следующую синтаксическую конструкцию: домен/подразделение. Чтобы удалить подразделение, укажите значение $null.
Свойства параметров
| Тип: | OrganizationalUnitIdParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
RecipientOrganizationalUnitScope
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-RecipientRelativeWriteScope
Применимо: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, встроенная надстройка безопасности для локальной среды Почтовых ящиков
Параметр RecipientRelativeWriteScope указывает тип ограничения, которое необходимо применить к области получателей.
При использовании параметра RecipientRelativeWriteScope невозможно использовать параметры CustomRecipientWriteScope, ExclusiveRecipientWriteScope или RecipientOrganizationalUnitScope.
Доступные типы: None, Organization, MyGAL, Self и MyDistributionGroups. При указании предопределенного область все пользовательские область или настроенные подразделения в назначении роли перезаписываются.
Хотя значения NotApplicable, OU, MyDirectReports, CustomRecipientScope, MyExecutive, MailboxICanDelegate и ExclusiveRecipientScope отображаются в блоке синтаксиса для этого параметра, их нельзя использовать непосредственно в командной строке. Они предназначены для внутреннего использования командлетом.
Свойства параметров
| Тип: | RecipientWriteScopeType |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
RelativeRecipientWriteScope
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-WhatIf
Применимо: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, встроенная надстройка безопасности для локальной среды Почтовых ящиков
Параметр WhatIf показывает, что выполняет команда, не внося никаких изменений. С этим параметром не нужно указывать значение.
Свойства параметров
| Тип: | SwitchParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | Wi |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в статье about_CommonParameters.
Входные данные
Input types
Чтобы просмотреть типы входных данных, которые принимает этот командлет, см. Типы входных и выходных данных командлета. Если поле "Типы входных данных" для командлета пусто, командлет не принимает входные данные.
Выходные данные
Output types
Чтобы просмотреть типы возвращаемых данных, также называемые типами вывода, которые принимает этот командлет, см. раздел Типы ввода и вывода командлета. Если поле "Типы выходных данных" пусто, командлет не возвращает данные.