Get-ManagementRoleAssignment
Este cmdlet está disponível no Exchange local e no serviço baseado na nuvem. Alguns parâmetros e configurações podem ser exclusivos de um ou outro ambiente.
Use o cmdlet Get-ManagementRoleAssignment para recuperar as atribuições da função de gerenciamento.
Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.
Syntax
Get-ManagementRoleAssignment
[[-Identity] <RoleAssignmentIdParameter>]
[-ConfigWriteScope <ConfigWriteScopeType>]
[-CustomConfigWriteScope <ManagementScopeIdParameter>]
[-CustomRecipientWriteScope <ManagementScopeIdParameter>]
[-Delegating <Boolean>]
[-DomainController <Fqdn>]
[-Enabled <Boolean>]
[-Exclusive <Boolean>]
[-ExclusiveConfigWriteScope <ManagementScopeIdParameter>]
[-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>]
[-GetEffectiveUsers]
[-RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>]
[-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
[-RecipientWriteScope <RecipientWriteScopeType>]
[-RoleAssigneeType <RoleAssigneeType>]
[-WritableDatabase <DatabaseIdParameter>]
[-WritableRecipient <GeneralRecipientIdParameter>]
[-WritableServer <ServerIdParameter>]
[<CommonParameters>] Get-ManagementRoleAssignment
[-AssignmentMethod <AssignmentMethod[]>]
[-Role <RoleIdParameter>]
[-ConfigWriteScope <ConfigWriteScopeType>]
[-CustomConfigWriteScope <ManagementScopeIdParameter>]
[-CustomRecipientWriteScope <ManagementScopeIdParameter>]
[-Delegating <Boolean>]
[-DomainController <Fqdn>]
[-Enabled <Boolean>]
[-Exclusive <Boolean>]
[-ExclusiveConfigWriteScope <ManagementScopeIdParameter>]
[-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>]
[-GetEffectiveUsers]
[-RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>]
[-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
[-RecipientWriteScope <RecipientWriteScopeType>]
[-RoleAssignee <RoleAssigneeIdParameter>]
[-RoleAssigneeType <RoleAssigneeType>]
[-WritableDatabase <DatabaseIdParameter>]
[-WritableRecipient <GeneralRecipientIdParameter>]
[-WritableServer <ServerIdParameter>]
[<CommonParameters>] Description
As atribuições da função podem ser recuperadas de diversas maneiras, inclusive por tipo de atribuição, escopo ou nome, e se a atribuição está habilitada ou desabilitada. Também é possível exibir uma lista de atribuições da função que forneça acesso a um destinatário, servidor ou banco de dados especificado.
Para obter mais informações sobre atribuições de função de gerenciamento, consulte Noções básicas sobre as atribuições de função de gerenciamento.
Para executar esse cmdlet, você precisa ter permissões. Embora este tópico liste todos os parâmetros do cmdlet, talvez você não tenha acesso a alguns parâmetros se eles não estiverem incluídos nas permissões atribuídas a você. Para localizar as permissões necessárias para executar qualquer cmdlet ou parâmetro em sua organização, confira Find the permissions required to run any Exchange cmdlet.
Exemplos
Exemplo 1
Get-ManagementRoleAssignment "Denver Help Desk" | Format-ListEste exemplo recupera a atribuição da função Denver Help Desk usando o cmdlet Get-ManagementRoleAssignment e canaliza a saída para o cmdlet Format-List. Para obter mais informações sobre o cmdlet Format-List, consulte Trabalhar com saída de comando.
Exemplo 2
Get-ManagementRoleAssignment -Enabled $true -Delegating $trueEste exemplo recupera todas as atribuições da função que são habilitadas e que tenham sido designadas como atribuições da função de delegação.
Exemplo 3
Get-ManagementRoleAssignment -RecipientWriteScope MyGALEste exemplo recupera todas as atribuições da função que incluam o tipo de restrição de escopo com base no destinatário MyGAL.
Exemplo 4
Get-ManagementRoleAssignment -Role "Mail Recipients"Este exemplo recupera todas as atribuições de função associadas à função de gerenciamento de Destinatários de Email.
Exemplo 5
Get-ManagementRoleAssignment -WritableRecipient Bob -GetEffectiveUsersEste exemplo recupera uma lista de todos os usuários e as atribuições da função que podem modificar o destinatário Bob.
Exemplo 6
Get-ManagementRoleAssignment -ExclusiveConfigWriteScope "Redmond Executive Servers" -GetEffectiveUsersEste exemplo recupera uma lista de todos os escopos exclusivos que podem modificar os objetos de servidor que correspondam a Redmond Executive Servers. O comando também lista os usuários que sejam efetivamente atribuídos às atribuições da função através de grupos de função ou USGs.
Exemplo 7
Get-ManagementRoleAssignment -WritableDatabase "Contoso Sales"Este exemplo recupera todas as atribuições da função que podem modificar o banco de dados Contoso Sales.
Parâmetros
-AssignmentMethod
O parâmetro AssignmentMethod especifica o tipo de atribuição da função para incluir nos resultados retornados pelo cmdlet. É possível especificar um ou mais dos seguintes valores:
- Direto
- SecurityGroup
- RoleGroup
- RoleAssignmentPolicy
Se mais de um valor for fornecido, separe-os por vírgula.
Um valor deve ser especificado com o parâmetro RoleAssignee, se o parâmetro AssignmentMethod for utilizado.
| Type: | AssignmentMethod[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-ConfigWriteScope
O parâmetro ConfigWriteScope especifica o tipo de escopo de configuração de gerenciamento para incluir nos resultados retornados pelo cmdlet. Os valores válidos são None, OrganizationConfig, CustomConfigScope e ExclusiveConfigScope.
| Type: | ConfigWriteScopeType |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-CustomConfigWriteScope
Este parâmetro está disponível somente no Exchange local.
O parâmetro CustomConfigWriteScope retorna apenas atribuições da função regular que incluam o escopo regular com base na configuração especificada.
Este parâmetro só pode ser usado para recuperar escopos com base na configuração regular. Para recuperar uma lista de escopos com base na configuração exclusiva, use o parâmetro ExclusiveConfigWriteScope.
Se o nome do escopo contiver espaços, coloque-o entre aspas (").
| Type: | ManagementScopeIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-CustomRecipientWriteScope
O parâmetro CustomRecipientWriteScope retorna apenas atribuições da função regular que incluam o escopo regular com base no destinatário especificado.
Este parâmetro só pode ser usado para recuperar escopos com base no destinatário regular. Para recuperar uma lista de escopos com base no destinatário exclusivo, use o parâmetro ExclusiveRecipientWriteScope.
Se o nome do escopo contiver espaços, coloque-o entre aspas (").
| Type: | ManagementScopeIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Delegating
O parâmetro Delegating especifica se atribuições da função regular ou de delegação devem ser retornadas.
Por padrão, ambos escopos regular e de delegação são retornados. Para retornar apenas atribuições de função de delegação, especifique um valor de $true. Para retornar apenas atribuições de função regular, especifique um valor de $false.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-DomainController
Este parâmetro está disponível somente no Exchange local.
O parâmetro DomainController especifica o controlador de domínio que é usado por esse cmdlet para ler dados ou gravar dados no Active Directory. Você identifica o controlador de domínio por seu FQDN (nome de domínio totalmente qualificado). Por exemplo, dc01.contoso.com.
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Enabled
O parâmetro Enabled especifica se atribuições da função habilitadas ou desabilitadas devem ser retornadas. Para retornar atribuições de função habilitada, especifique um valor de $true. Para retornar atribuições de função desabilitada, especifique um valor de $false.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Exclusive
O parâmetro Exclusive especifica se atribuições da função regular ou exclusiva devem ser retornadas.
Por padrão, ambos escopos regular e exclusivo são retornados. Para retornar apenas atribuições de função exclusiva, especifique um valor de $true. Para retornar apenas atribuições de função regular, especifique um valor de $false.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-ExclusiveConfigWriteScope
Este parâmetro está disponível somente no Exchange local.
O parâmetro ExclusiveConfigWriteScope retorna apenas atribuições da função exclusiva que incluam o escopo regular com base na configuração especificada.
Este parâmetro só pode ser usado para recuperar escopos com base na configuração exclusiva. Para recuperar uma lista de escopos com base na configuração regular, use o parâmetro CustomConfigWriteScope.
Se o nome do escopo contiver espaços, coloque-o entre aspas (").
| Type: | ManagementScopeIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ExclusiveRecipientWriteScope
O parâmetro ExclusiveRecipientWriteScope retorna apenas atribuições de função exclusiva que incluam o escopo regular com base no destinatário especificado.
Este parâmetro só pode ser usado para recuperar escopos com base no destinatário exclusivo. Para recuperar uma lista de escopos com base no destinatário regular, use o parâmetro CustomRecipientWriteScope.
Se o nome do escopo contiver espaços, coloque-o entre aspas (").
| Type: | ManagementScopeIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-GetEffectiveUsers
A opção GetEffectiveUsers especifica que o comando deve mostrar a lista de usuários nos grupos de função, políticas de atribuição de função ou USGs associados à atribuição de função. Não é preciso especificar um valor com essa opção.
Efetivamente, os usuários são associados à atribuição de função por meio de seu grupo de funções, política de atribuição de função ou associações USG.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Identity
O parâmetro Identity especifica o nome da atribuição da função a ser recuperada. Se o nome da atribuição da função contiver espaços, coloque-o entre aspas ("). Se o parâmetro RoleAssignee for usado, o parâmetro Identity não pode ser utilizado.
| Type: | RoleAssignmentIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-RecipientAdministrativeUnitScope
Esse parâmetro é funcional apenas no serviço baseado em nuvem.
O parâmetro RecipientAdministrativeUnitScope retorna apenas as atribuições de função que incluem a unidade administrativa especificada.
As unidades administrativas são contêineres de recursos do Azure Active Directory. Você pode exibir as unidades administrativas disponíveis usando o cmdlet Get-AdministrativeUnit.
| Type: | AdministrativeUnitIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-RecipientOrganizationalUnitScope
O parâmetro RecipientOrganizationalUnitScope retorna apenas atribuições da função que incluam a UO (unidade organizacional) especificada. Se a árvore da UO contiver espaços, coloque-o entre aspas (").
| Type: | OrganizationalUnitIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-RecipientWriteScope
O parâmetro RecipientWriteScope retorna apenas atribuições da função associadas com o tipo de restrição de escopo do destinatário especificado. Os valores válidos são None, MyGAL, Self, OU, CustomRecipientScope, MyDistributionGroups e ExclusiveRecipientScope.
| Type: | RecipientWriteScopeType |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Role
O parâmetro Role retorna apenas atribuições da função associadas com a função de gerenciamento especificado. Se o nome da função contiver espaços, coloque-o entre aspas (").
| Type: | RoleIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-RoleAssignee
O parâmetro RoleAssignee especifica o grupo de funções, a diretiva de atribuição, usuário ou USG (grupo de segurança universal) para o qual você deseja exibir atribuições da função. Se o parâmetro RoleAssignee for usado, o parâmetro Identity não pode ser utilizado.
Por padrão, o comando retorna atribuições de função diretas ao atribuídor de função e atribuições de função indiretas concedidas a um atribuidor de função por meio de grupos de função ou políticas de atribuição.
Se o nome do usuário ou USG contiver espaços, coloque-o entre aspas (").
| Type: | RoleAssigneeIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-RoleAssigneeType
O parâmetro RoleAssigneeType especifica o tipo de destinatário de função a ser retornado. Os valores válidos são User, SecurityGroup, RoleAssignmentPolicy, ForeignSecurityPrincipal, RoleGroup, LinkedRoleGroup e Computer.
| Type: | RoleAssigneeType |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-WritableDatabase
Este parâmetro está disponível somente no Exchange local.
O parâmetro WritableDatabase especifica o objeto de banco de dados que você deseja testar para determinar quais as atribuições da função permitirá que sejam modificadas. O comando leva em conta as funções e escopos associados com cada tarefa de atribuição. É possível usar qualquer valor que identifique o banco de dados com exclusividade. Por exemplo:
- Nome
- DN (nome diferenciado)
- GUID
Se você usar esse parâmetro com a opção GetEffectiveUsers, todos os usuários que podem modificar o objeto de banco de dados indiretamente por meio de grupos de função e USGs também serão retornados. Sem a opção GetEffectiveUsers, apenas os grupos de função, usuários e USGs atribuídos diretamente à atribuição de função são retornados.
| Type: | DatabaseIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-WritableRecipient
O parâmetro WritableRecipient especifica o objeto de destinatário que você deseja testar para determinar quais as atribuições da função permitirá que sejam modificadas. O comando leva em conta as funções e escopos associados com cada tarefa de atribuição. Se o nome do destinatário contiver espaços, coloque-o entre aspas (").
Se este parâmetro for usado com a opção GetEffectiveUsers, todos os usuários que possam modificar o objeto do destinatário indiretamente através de grupos de função e USGs também serão retornados. Sem a opção GetEffectiveUsers, apenas os grupos de função, usuários e USGs atribuídos diretamente à atribuição de função são retornados.
| Type: | GeneralRecipientIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-WritableServer
Este parâmetro está disponível somente no Exchange local.
O parâmetro WritableServer especifica o objeto de servidor que você deseja testar para determinar quais as atribuições da função permitirá que sejam modificadas. O comando leva em conta as funções e escopos associados com cada tarefa de atribuição.
É possível usar qualquer valor que identifique o servidor com exclusividade. Por exemplo:
- Nome
- FQDN
- DN (nome diferenciado)
- DN Herdado do Exchange
Se este parâmetro for usado com a opção GetEffectiveUsers, todos os usuários que possam modificar o objeto de servidor indiretamente através de grupos de função e USGs também serão retornados. Sem a opção GetEffectiveUsers, apenas os grupos de função, usuários e USGs atribuídos diretamente à atribuição de função são retornados.
| Type: | ServerIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
Entradas
Input types
Para ver os tipos de entrada que este cmdlet aceita, confira Tipos de entrada e saída de cmdlet. Se o campo Tipo de Entrada de um cmdlet estiver em branco, isso significa que o cmdlet não aceita dados de entrada.
Saídas
Output types
Para ver os tipos de retorno, também conhecidos como tipos de saída, que este cmdlet aceita, consulte Tipos de entrada e saída de cmdlet. Se o campo Tipo de Saída estiver em branco, o cmdlet não retorna dados.