Set-ManagementRoleAssignment
此 cmdlet 可在本地 Exchange 和基于云的服务中使用。 一些参数和设置可能只适用于某个特定的环境。
使用 Set-ManagementRoleAssignment cmdlet 修改现有的管理角色分配。
有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法。
语法
Set-ManagementRoleAssignment
[-Identity] <RoleAssignmentIdParameter>
[-RecipientRelativeWriteScope <RecipientWriteScopeType>]
[-Confirm]
[-CustomConfigWriteScope <ManagementScopeIdParameter>]
[-DomainController <Fqdn>]
[-Enabled <Boolean>]
[-Force]
[-WhatIf]
[<CommonParameters>] Set-ManagementRoleAssignment
[-Identity] <RoleAssignmentIdParameter>
[-CustomConfigWriteScope <ManagementScopeIdParameter>]
[-Confirm]
[-CustomRecipientWriteScope <ManagementScopeIdParameter>]
[-DomainController <Fqdn>]
[-Enabled <Boolean>]
[-Force]
[-WhatIf]
[<CommonParameters>] Set-ManagementRoleAssignment
[-Identity] <RoleAssignmentIdParameter>
[-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
[-Confirm]
[-CustomConfigWriteScope <ManagementScopeIdParameter>]
[-DomainController <Fqdn>]
[-Enabled <Boolean>]
[-Force]
[-WhatIf]
[<CommonParameters>] Set-ManagementRoleAssignment
[-Identity] <RoleAssignmentIdParameter>
[-ExclusiveConfigWriteScope <ManagementScopeIdParameter>]
[-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>]
[-Confirm]
[-DomainController <Fqdn>]
[-Enabled <Boolean>]
[-Force]
[-WhatIf]
[<CommonParameters>] Set-ManagementRoleAssignment
[-Identity] <RoleAssignmentIdParameter>
-RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>
[-Confirm]
[-DomainController <Fqdn>]
[-Enabled <Boolean>]
[-Force]
[-WhatIf]
[<CommonParameters>] Set-ManagementRoleAssignment
[-Identity] <RoleAssignmentIdParameter>
[-CustomResourceScope <ManagementScopeIdParameter>]
[-Confirm]
[-Enabled <Boolean>]
[-Force]
[-WhatIf]
[<CommonParameters>] Set-ManagementRoleAssignment
[-Identity] <RoleAssignmentIdParameter>
-RecipientGroupScope <GroupIdParameter>
[-Confirm]
[-Enabled <Boolean>]
[-Force]
[-WhatIf]
[<CommonParameters>] 说明
修改角色分配时,可以指定新的预定义或自定义管理作用域,也可以提供组织单位 (OU) 以界定现有角色分配的作用域。
可以使用 New-ManagementScope cmdlet 创建自定义管理作用域,并使用 Get-ManagementScope cmdlet 查看现有作用域的列表。 如果选择不指定 OU、预定义作用域或自定义作用域,则会对此角色分配应用该角色隐含的写作用域。
有关管理角色分配的详细信息,请参阅了解管理角色分配。
您必须先获得权限,然后才能运行此 cmdlet。 虽然本主题中列出了此 cmdlet 的所有参数,但如果这些参数并未包含在分配给您的权限中,那么您将无法使用这些参数。 若要查找在贵组织中运行任何 cmdlet 或参数所需的权限,请参阅 Find the permissions required to run any Exchange cmdlet。
示例
示例 1
Set-ManagementRoleAssignment "Mail Recipients_Denver Help Desk" -Enabled $false本示例禁用 Mail Recipients_Denver Help Desk 角色分配。 当角色分配被禁用后,为该角色分配的用户将再也不能运行该角色授权使用的 cmdlet。
示例 2
Set-ManagementRoleAssignment "MyGAL_KimA" -RecipientRelativeWriteScope MyGAL本示例将 MyGAL_KimA 角色分配的收件人作用域更改为 MyGAL。 当收件人作用域更改为预定义的值时,任何已定义的 OU 或自定义作用域都将被覆盖。
示例 3
Set-ManagementRoleAssignment "Mail Recipients_Marketing Admins" -RecipientOrganizationalUnitScope "contoso.com/North America/Marketing/Users"本示例将 Mail Recipients_Marketing Admins 角色分配限制为 contoso.com/North America/Marketing/Users OU。 指定该角色分配的 Marketing Admins 角色组的成员只能在指定的 OU 中创建、修改和删除对象。 使用 RecipientOrganizationalUnitScope 参数时,该角色分配的任何预定义的作用域或自定义作用域都将被覆盖。
示例 4
Set-ManagementRoleAssignment "Distribution Groups_Cairns Admins" -CustomRecipientWriteScope "Cairns Recipients"本示例使用自定义收件人管理作用域 Cairns Recipients 限制 Distribution Groups_Cairns Admins 角色分配。 指定该角色分配的 Cairns Admins 角色组的成员只能创建、修改和删除与 Cairns Recipients 自定义收件人管理作用域相匹配的通讯组对象。
参数
-Confirm
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online、Exchange Online Protection
Confirm 开关指定是否显示确认提示。 此开关对 cmdlet 造成的影响取决于在你继续操作之前 cmdlet 是否需要确认。
- 破坏性 cmdlet(例如 Remove-* cmdlets)内置有暂停,可强制要求先确认命令,然后再继续操作。 对于这些 cmdlet,您可以使用此确切语法跳过确认提示:
-Confirm:$false。 - 其他大多数 cmdlet(例如 New-* 和 Set-* cmdlet)都没有内置暂停。 对于这些 cmdlet,指定不含值的 Confirm 开关会引入暂停,从而强制要求你先确认命令,然后再继续操作。
| 类型: | SwitchParameter |
| 别名: | cf |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-CustomConfigWriteScope
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
此参数只在本地 Exchange 中可用。
CustomConfigWriteScope 参数指定要与此管理角色分配相关联的现有配置管理作用域。 如果管理作用域名称包含空格,则使用引号 (") 括住该名称。
如果使用 CustomConfigWriteScope 参数,则不能使用 ExclusiveConfigWriteScope 参数。
要删除作用域,请指定值 $null。
| 类型: | ManagementScopeIdParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-CustomRecipientWriteScope
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online、Exchange Online Protection
CustomRecipientWriteScope 参数指定基于收件人的现有管理作用域,将与此管理角色分配相关联。 如果管理作用域名称包含空格,则使用引号 (") 括住该名称。
如果使用 CustomRecipientWriteScope 参数,则不能使用 RecipientOrganizationalUnitScope、RecipientRelativeWriteScope 或 ExclusiveRecipientWriteScope 参数,该角色分配的任何已配置的 OU 或预定义作用域都将被覆盖。
要删除作用域,请指定值 $null。
| 类型: | ManagementScopeIdParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-CustomResourceScope
适用:Exchange Online、Exchange Online Protection
此参数仅在基于云的服务中可用。
CustomResourceScope 参数指定要与此管理角色分配关联的自定义管理范围。 可以使用唯一标识管理范围的任何值。 例如:
- 名称
- 可分辨名称 (DN)
- GUID
如果值中有空格,请使用双引号 (") 将此值括起来。
将此参数与 App 参数一起使用,以向服务主体分配权限。 有关详细信息,请参阅 有关服务主体的详细信息,请参阅 Microsoft Entra ID 中的应用程序和服务主体对象。
| 类型: | ManagementScopeIdParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-DomainController
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
此参数只在本地 Exchange 中可用。
DomainController 参数指定此 cmdlet 从 Active Directory 读取数据或向其写入数据时使用的域控制器。 可以使用完全限定的域名 (FQDN) 来标识域控制器。 例如,dc01.contoso.com。
| 类型: | Fqdn |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Enabled
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online、Exchange Online Protection
Enabled 参数指定是启用还是禁用管理角色分配。 有效值为 $true 和 $false。
| 类型: | Boolean |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ExclusiveConfigWriteScope
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
此参数只在本地 Exchange 中可用。
ExclusiveConfigWriteScope 参数指定要与此管理角色分配相关联的现有配置排除管理作用域。 如果管理作用域名称包含空格,则使用引号 (") 括住该名称。
如果使用 ExclusiveConfigWriteScope 参数,则不能使用 CustomConfigWriteScope 参数。
要删除作用域,请指定值 $null。
| 类型: | ManagementScopeIdParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ExclusiveRecipientWriteScope
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online、Exchange Online Protection
ExclusiveRecipientWriteScope 参数指定要与此管理角色分配相关联的基于收件人的现有排除管理作用域。 如果管理作用域名称包含空格,则使用引号 (") 括住该名称。
如果使用 ExclusiveRecipientWriteScope 参数,则不能使用 CustomRecipientWriteScope、RecipientOrganizationalUnitScope 或 RecipientRelativeWriteScope 参数,并且将覆盖角色分配上配置的任何 OU 或预定义范围。
要删除作用域,请指定值 $null。
| 类型: | ManagementScopeIdParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Force
适用:Exchange Online、Exchange Online Protection
此参数仅在基于云的服务中可用。
强制开关隐藏警告或确认消息。 不必为此开关指定值。
您可以在以编程方式运行任务时使用此开关,因为此时并不适合提示用户提供管理输入。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Identity
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online、Exchange Online Protection
Identity 参数指定要修改的管理角色分配的名称。 如果管理角色的名称中包含空格,请将角色的名称放在引号 (") 中。
| 类型: | RoleAssignmentIdParameter |
| Position: | 1 |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | True |
| 接受通配符: | False |
-RecipientAdministrativeUnitScope
适用:Exchange Server 2016、Exchange Server 2019、Exchange Online、Exchange Online Protection
此参数仅在基于云的服务中有效。
RecipientAdministrativeUnitScope 参数指定要将角色分配范围限定为的管理单元。
管理单元是资源容器Microsoft Entra。 可以使用 Get-AdministrativeUnit cmdlet 查看可用的管理单元。
不能将此参数与任何其他范围参数一起使用。
| 类型: | AdministrativeUnitIdParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-RecipientGroupScope
适用:Exchange Online、Exchange Online Protection
此参数仅在基于云的服务中可用。
RecipientGroupScope 参数指定用于确定角色分配范围时要考虑的组。 指定组的单个成员 (非嵌套组) 被视为在分配范围内。 可以使用唯一标识组的任何值:Name、DistinguishedName、GUID 或 DisplayName。
| 类型: | GroupIdParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-RecipientOrganizationalUnitScope
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online、Exchange Online Protection
RecipientOrganizationalUnitScope 参数指定 OU,以便将新的角色分配包含在作用域范围内。 如果 OU 名称中包含空格,则使用引号 (") 括住该域和 OU。
如果使用 RecipientOrganizationalUnitScope 参数,则不能使用 CustomRecipientWriteScope、ExclusiveRecipientWriteScope 或 RecipientRelativeWriteScope 参数,并且将覆盖角色分配上的任何预定义范围或自定义范围。
要指定 OU,请使用以下语法:domain/ou。 要删除 OU,请指定值 $null。
| 类型: | OrganizationalUnitIdParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-RecipientRelativeWriteScope
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online、Exchange Online Protection
RecipientRelativeWriteScope 参数指定应用于收件人作用域的限制类型。
如果使用 RecipientRelativeWriteScope 参数,则不能使用 CustomRecipientWriteScope、ExclusiveRecipientWriteScope 或 RecipientOrganizationalUnitScope 参数。
可用类型为:None、Organization、MyGAL、Self 和 MyDistributionGroups。 如果指定预定义的作用域,则该角色分配的任何自定义作用域或已配置的 OU 都将被覆盖。
即使 NotApplicable、OU、MyDirectReports、CustomRecipientScope、MyExecutive、MailboxICanDelegate 和 ExclusiveRecipientScope 值出现在此参数的语法块中,也不能直接在命令行上使用它们。 它们供 cmdlet 内部使用。
| 类型: | RecipientWriteScopeType |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-WhatIf
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online、Exchange Online Protection
WhatIf 开关模拟命令操作。 可以使用此开关在不实际应用将会发生的更改的情况下预览这些更改。 不必为此开关指定值。
| 类型: | SwitchParameter |
| 别名: | wi |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
输入
Input types
若要了解此 cmdlet 接受的输入类型,请参阅 cmdlet 的输入和输出类型。 如果 cmdlet 的"输入类型"字段为空,则表明此 cmdlet 不接受输入数据。
输出
Output types
若要了解此 cmdlet 接受的返回类型(亦称为"输出类型"),请参阅 cmdlet 的输入和输出类型。 如果"输出类型"字段为空,则表明此 cmdlet 不返回任何数据。