Compartir a través de


Set-ManagementRoleAssignment

Este cmdlet está disponible en Exchange local y en el servicio basado en la nube. Puede que algunos parámetros y opciones de configuración sean exclusivos de un entorno u otro.

Utilice el cmdlet Set-ManagementRoleAssignment para modificar asignaciones de rol de administración existentes.

Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.

Syntax

Set-ManagementRoleAssignment
   [-Identity] <RoleAssignmentIdParameter>
   [-RecipientRelativeWriteScope <RecipientWriteScopeType>]
   [-Confirm]
   [-CustomConfigWriteScope <ManagementScopeIdParameter>]
   [-DomainController <Fqdn>]
   [-Enabled <Boolean>]
   [-Force]
   [-WhatIf]
   [<CommonParameters>]
Set-ManagementRoleAssignment
   [-Identity] <RoleAssignmentIdParameter>
   [-CustomConfigWriteScope <ManagementScopeIdParameter>]
   [-Confirm]
   [-CustomRecipientWriteScope <ManagementScopeIdParameter>]
   [-DomainController <Fqdn>]
   [-Enabled <Boolean>]
   [-Force]
   [-WhatIf]
   [<CommonParameters>]
Set-ManagementRoleAssignment
   [-Identity] <RoleAssignmentIdParameter>
   [-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
   [-Confirm]
   [-CustomConfigWriteScope <ManagementScopeIdParameter>]
   [-DomainController <Fqdn>]
   [-Enabled <Boolean>]
   [-Force]
   [-WhatIf]
   [<CommonParameters>]
Set-ManagementRoleAssignment
   [-Identity] <RoleAssignmentIdParameter>
   [-ExclusiveConfigWriteScope <ManagementScopeIdParameter>]
   [-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>]
   [-Confirm]
   [-DomainController <Fqdn>]
   [-Enabled <Boolean>]
   [-Force]
   [-WhatIf]
   [<CommonParameters>]
Set-ManagementRoleAssignment
   [-Identity] <RoleAssignmentIdParameter>
   -RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>
   [-Confirm]
   [-DomainController <Fqdn>]
   [-Enabled <Boolean>]
   [-Force]
   [-WhatIf]
   [<CommonParameters>]
Set-ManagementRoleAssignment
   [-Identity] <RoleAssignmentIdParameter>
   [-CustomResourceScope <ManagementScopeIdParameter>]
   [-Confirm]
   [-Enabled <Boolean>]
   [-Force]
   [-WhatIf]
   [<CommonParameters>]

Description

Cuando modifica una asignación de rol, puede especificar un nuevo ámbito de administración predefinido o personalizado, o proporcionar una unidad organizativa (OU) para delimitar la asignación de rol existente.

Puede crear ámbitos de administración personalizados mediante el cmdlet New-ManagementScope y puede ver una lista de ámbitos existentes mediante el cmdlet Get-ManagementScope. Si elige no especificar una unidad organizativa, un ámbito predefinido ni un ámbito personalizado, el ámbito de escritura implícita del rol se aplica a la asignación del rol.

Para obtener más información acerca de las asignaciones de funciones de administración, vea Descripción de las asignaciones de funciones de administración.

Deberá tener asignados permisos antes de poder ejecutar este cmdlet. Aunque en este tema se enumeran todos los parámetros correspondientes a este cmdlet, tal vez no tenga acceso a algunos parámetros si no están incluidos en los permisos que se le han asignado. Para obtener los permisos necesarios para ejecutar cualquier cmdlet o parámetro en su organización, consulte Find the permissions required to run any Exchange cmdlet.

Ejemplos

Ejemplo 1

Set-ManagementRoleAssignment "Mail Recipients_Denver Help Desk" -Enabled $false

En este ejemplo se deshabilita la asignación de rol Mail Recipients_Denver Help Desk. Cuando se deshabilita una asignación de roles, los usuarios asignados al rol ya no pueden ejecutar los cmdlets concedidos dicho rol.

Ejemplo 2

Set-ManagementRoleAssignment "MyGAL_KimA" -RecipientRelativeWriteScope MyGAL

En este ejemplo se cambia el ámbito de destinatario de la asignación de rol MyGAL_CeciliaC a MyGAL. Cuando se cambia el ámbito de destinatario por un valor predefinido, se sobrescriben las unidades organizativas definidas previamente y los ámbitos personalizados.

Ejemplo 3

Set-ManagementRoleAssignment "Mail Recipients_Marketing Admins" -RecipientOrganizationalUnitScope "contoso.com/North America/Marketing/Users"

En este ejemplo se restringe la asignación de rol Mail Recipients_Marketing Admins a la unidad organizativa contoso.com/North America/Marketing/Users. Los usuarios que pertenecen al grupo de rol de administradores de marketing al que se asignó la asignación de rol pueden crear, modificar y quitar objetos solamente en la unidad organizativa especificada. Cuando se usa el parámetro RecipientOrganizationalUnitScope, se sobrescriben los ámbitos predefinidos o personalizados en la asignación de rol.

Ejemplo 4

Set-ManagementRoleAssignment "Distribution Groups_Cairns Admins" -CustomRecipientWriteScope "Cairns Recipients"

En este ejemplo se restringe la asignación de rol de Distribution Groups_Cairns Admins mediante la aplicación del ámbito de administración de destinatarios personalizado Destinatarios de Cairns. Los usuarios que pertenecen al grupo de rol de administradores de Cairns a los que se asignó la asignación de rol pueden crear, modificar y quitar solamente los objetos del grupo de distribución que coincidan con el ámbito de administración de destinatarios personalizado Destinatarios de Cairns.

Parámetros

-Confirm

El modificador Confirm especifica si se debe mostrar u ocultar el mensaje de confirmación. Cómo afecta este modificador el cmdlet depende de si el cmdlet requiere confirmación antes de continuar.

  • Los cmdlets destructivos (por ejemplo, cmdlets Remove-*) tienen una pausa integrada que obliga a confirmar el comando antes de continuar. Para estos cmdlets, puede omitir el mensaje de confirmación mediante esta sintaxis exacta: -Confirm:$false.
  • La mayoría de los demás cmdlets (por ejemplo, los cmdlets New-* y Set-*) no tienen una pausa integrada. En estos cmdlets, si se especifica el modificador Confirm sin ningún valor, se introduce una pausa que obliga a confirmar el comando antes de continuar.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-CustomConfigWriteScope

Este parámetro solo está disponible en Exchange local.

El parámetro CustomConfigWriteScope especifica el ámbito de la administración de configuración existente que se asociará con esta asignación de rol de administración. Si el nombre del ámbito de administración contiene espacios, inclúyalo entre comillas (").

Si usa el parámetro CustomConfigWriteScope, no puede usar el parámetro ExclusiveConfigWriteScope.

Para quitar un ámbito, indique un valor $null.

Type:ManagementScopeIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-CustomRecipientWriteScope

El parámetro CustomRecipientWriteScope especifica el ámbito de administración basado en destinatarios para asociar a esta asignación de roles de administración. Si el nombre del ámbito de administración contiene espacios, inclúyalo entre comillas (").

Si usa el parámetro CustomRecipientWriteScope, no puede usar los parámetros RecipientOrganizationalUnitScope, RecipientRelativeWriteScope ni ExclusiveRecipientWriteScope y se sobrescriben el ámbito predefinido y las unidades organizativas configuradas en la asignación de rol.

Para quitar un ámbito, indique un valor $null.

Type:ManagementScopeIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-CustomResourceScope

Este parámetro solo está disponible en el servicio basado en la nube.

El parámetro CustomResourceScope especifica el ámbito de administración personalizado que se va a asociar a esta asignación de roles de administración. Puede usar cualquier valor que identifique de forma única el ámbito de administración. Por ejemplo:

  • Nombre
  • Nombre completo (DN)
  • GUID

Si el valor contiene espacios, escriba el valor entre comillas (").

Use este parámetro con el parámetro App para asignar permisos a las entidades de servicio. Para obtener más información, consulte Para obtener más información sobre las entidades de servicio, consulte Objetos de aplicación y entidad de servicio en Azure Active Directory.

Type:ManagementScopeIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-DomainController

Este parámetro solo está disponible en Exchange local.

El parámetro DomainController especifica el controlador de dominio que el cmdlet usa para leer datos de Active Directory o escribirlos. El controlador de dominio se identifica por su nombre de dominio completo (FQDN). Por ejemplo, dc01.contoso.com.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Enabled

El parámetro Enabled especifica si la asignación de rol de administración está habilitada o deshabilitada. Los valores válidos son: $True y $False.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-ExclusiveConfigWriteScope

Este parámetro solo está disponible en Exchange local.

El parámetro ExclusiveConfigWriteScope especifica el ámbito de administración exclusiva de configuración existente que se asociará con esta asignación de rol de administración. Si el nombre del ámbito de administración contiene espacios, inclúyalo entre comillas (").

Si usa el parámetro ExclusiveConfigWriteScope, no puede usar el parámetro CustomConfigWriteScope.

Para quitar un ámbito, indique un valor $null.

Type:ManagementScopeIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExclusiveRecipientWriteScope

El parámetro ExclusiveRecipientWriteScope especifica el ámbito de administración exclusiva basada en el destinatario existente que se asociará con esta asignación de rol de administración. Si el nombre del ámbito de administración contiene espacios, inclúyalo entre comillas (").

Si usa el parámetro ExclusiveRecipientWriteScope, no puede usar los parámetros CustomRecipientWriteScope, RecipientOrganizationalUnitScope o RecipientRelativeWriteScope y se sobrescribe cualquier unidad organizativa o ámbito predefinido configurado en la asignación de roles.

Para quitar un ámbito, indique un valor $null.

Type:ManagementScopeIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Force

Este parámetro solo está disponible en el servicio basado en la nube.

El modificador Force oculta los mensajes de advertencia o confirmación. No es necesario especificar un valor con este modificador.

Este modificador se puede usar para ejecutar tareas mediante programación en las que no es apropiado solicitar una entrada administrativa.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Identity

El parámetro Identity especifica el nombre de la asignación de rol de administración que se modificará. Si el nombre del rol de administración contiene espacios, escríbalo entre comillas (").

Type:RoleAssignmentIdParameter
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-RecipientAdministrativeUnitScope

Este parámetro solo funciona en el servicio basado en la nube.

El parámetro RecipientAdministrativeUnitScope especifica la unidad administrativa a la que se va a limitar la asignación de roles.

Las unidades administrativas son contenedores de recursos de Azure Active Directory. Puede ver las unidades administrativas disponibles mediante el cmdlet Get-AdministrativeUnit.

No se puede usar este parámetro con ninguno de los demás parámetros de ámbito.

Type:AdministrativeUnitIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-RecipientOrganizationalUnitScope

El parámetro RecipientOrganizationalUnitScope especifica la OU en la que incluir la nueva asignación de roles. Si el nombre de la OU contiene espacios, incluya el dominio y la OU entre comillas (").

Si usa el parámetro RecipientOrganizationalUnitScope, no puede usar los parámetros CustomRecipientWriteScope, ExclusiveRecipientWriteScope o RecipientRelativeWriteScope y se sobrescriben los ámbitos predefinidos o los ámbitos personalizados de la asignación de roles.

Para especificar una OU, use la sintaxis: dominio/ou. Para quitar una unidad organizativa, especifique el valor $null.

Type:OrganizationalUnitIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-RecipientRelativeWriteScope

El parámetro RecipientRelativeWriteScope especifica el tipo de restricción que aplicar al ámbito de un destinatario.

Si usa el parámetro RecipientRelativeWriteScope, no puede usar los parámetros CustomRecipientWriteScope, ExclusiveRecipientWriteScope ni RecipientOrganizationalUnitScope.

Los tipos disponibles son: None, Organization, MyGAL, Self y MyDistributionGroups. Si especifica un ámbito predefinido, se sobrescriben los ámbitos personalizados y las unidades organizativas configuradas en la asignación de rol.

Aunque los valores NotApplicable, OU, MyDirectReports, CustomRecipientScope, MyExecutive, MailboxICanDelegate y ExclusiveRecipientScope aparecen en el bloque de sintaxis para este parámetro, no se pueden usar directamente en la línea de comandos. Se usan internamente por parte del cmdlet.

Type:RecipientWriteScopeType
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-WhatIf

El modificador WhatIf simula las acciones del comando. Puede usar este modificador para ver los cambios que se producirían, pero sin aplicar los cambios. No es necesario especificar un valor con este modificador.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

Entradas

Input types

Para ver los tipos de entrada que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de entrada de un cmdlet está en blanco, el cmdlet no acepta datos de entrada.

Salidas

Output types

Para ver los tipos de valor devuelto (también conocidos como tipos de resultado) que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de resultado está en blanco, el cmdlet no devuelve datos.