Set-ManagementRoleAssignment
內部部署 Exchange 和雲端式服務有提供此 Cmdlet。 有些參數和設定可能是某一個環境所專屬。
使用 Set-ManagementRoleAssignment 指令程式來修改現有的管理角色指派。
如需下方<語法>一節中參數集的詳細資訊,請參閱 Exchange Cmdlet 語法。
Syntax
Set-ManagementRoleAssignment
[-Identity] <RoleAssignmentIdParameter>
[-RecipientRelativeWriteScope <RecipientWriteScopeType>]
[-Confirm]
[-CustomConfigWriteScope <ManagementScopeIdParameter>]
[-DomainController <Fqdn>]
[-Enabled <Boolean>]
[-Force]
[-WhatIf]
[<CommonParameters>] Set-ManagementRoleAssignment
[-Identity] <RoleAssignmentIdParameter>
[-CustomConfigWriteScope <ManagementScopeIdParameter>]
[-Confirm]
[-CustomRecipientWriteScope <ManagementScopeIdParameter>]
[-DomainController <Fqdn>]
[-Enabled <Boolean>]
[-Force]
[-WhatIf]
[<CommonParameters>] Set-ManagementRoleAssignment
[-Identity] <RoleAssignmentIdParameter>
[-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
[-Confirm]
[-CustomConfigWriteScope <ManagementScopeIdParameter>]
[-DomainController <Fqdn>]
[-Enabled <Boolean>]
[-Force]
[-WhatIf]
[<CommonParameters>] Set-ManagementRoleAssignment
[-Identity] <RoleAssignmentIdParameter>
[-ExclusiveConfigWriteScope <ManagementScopeIdParameter>]
[-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>]
[-Confirm]
[-DomainController <Fqdn>]
[-Enabled <Boolean>]
[-Force]
[-WhatIf]
[<CommonParameters>] Set-ManagementRoleAssignment
[-Identity] <RoleAssignmentIdParameter>
-RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>
[-Confirm]
[-DomainController <Fqdn>]
[-Enabled <Boolean>]
[-Force]
[-WhatIf]
[<CommonParameters>] Set-ManagementRoleAssignment
[-Identity] <RoleAssignmentIdParameter>
[-CustomResourceScope <ManagementScopeIdParameter>]
[-Confirm]
[-Enabled <Boolean>]
[-Force]
[-WhatIf]
[<CommonParameters>] Description
當您修改角色指派時,可以指定新的預先定義或自訂的管理範圍,或者提供組織單位 (OU) 來限定現有角色指派的範圍。
您可以使用 New-ManagementScope 指令程式建立自訂管理範圍,並使用 Get-ManagementScope 指令程式檢視現有範圍的清單。 如果您選擇不指定 OU、預先定義的範圍或自訂範圍,角色指派將套用角色的隱含寫入範圍。
如需管理角色指派的詳細資訊,請參閱了解管理角色指派。
您必須已獲指派權限,才能執行此指令程式。 雖然本主題已列出這個指令程式的所有參數,不過,如果某些參數並未包含在指派給您的權限中,您可能就無法存取這些參數。 若要尋找在組織中執行任何 Cmdlet 或參數所需的權限,請參閱 Find the permissions required to run any Exchange cmdlet。
範例
範例 1
Set-ManagementRoleAssignment "Mail Recipients_Denver Help Desk" -Enabled $false此範例會停用 Mail Recipients_Denver Help Desk 角色指派。 停用角色指派時,獲指派該角色的使用者就不能再執行角色授與的指令程式。
範例 2
Set-ManagementRoleAssignment "MyGAL_KimA" -RecipientRelativeWriteScope MyGAL此範例會將 MyGAL_KimA 角色指派的收件者範圍變更成 MyGAL。 若將收件者範圍變更成預先定義的值,將會覆寫所有先前定義的 OU 或自訂的範圍。
範例 3
Set-ManagementRoleAssignment "Mail Recipients_Marketing Admins" -RecipientOrganizationalUnitScope "contoso.com/North America/Marketing/Users"此範例會將 Mail Recipients_Marketing Admins 角色指派限為 contoso.com/North America/Marketing/Users OU。 如果使用者是獲角色指派之 Marketing Admins 角色群組的成員,則只能在指定的 OU 中建立、修改及移除物件。 如果使用 RecipientOrganizationalUnitScope 參數,將會覆寫在角色指派上預先定義或自訂的範圍。
範例 4
Set-ManagementRoleAssignment "Distribution Groups_Cairns Admins" -CustomRecipientWriteScope "Cairns Recipients"此範例會使用 Cairns Recipients 自訂收件者管理範圍限制 Distribution Groups_Cairns Admins 角色指派。 如果使用者是獲角色指派之 Cairns Admins 角色群組的成員,則只能建立、修改及移除符合 Cairns Recipients 自訂收件者管理範圍的通訊群組物件。
參數
-Confirm
Confirm 參數會指定要顯示或隱藏確認提示。 這個參數對 Cmdlet 的影響取決於 Cmdlet 是否需要確認才能繼續作業。
- 例如,具破壞性的 Cmdlet (例如 Remove-* Cmdlet) 內建暫停,可強制您在繼續之前確認命令。 對於這些 Cmdlet,您可以使用以下確切語法來略過確認提示:
-Confirm:$false。 - 其他大部分的 Cmdlet (例如,New-* 和 Set-* Cmdlet) 沒有內建暫停。 在使用這些 Cmdlet 時,指定不含任何值的 Confirm 參數會引入強迫您認可命令後才繼續作業的暫停。
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-CustomConfigWriteScope
此參數僅適用於內部部署 Exchange。
CustomConfigWriteScope 參數會指定要與此管理角色指派產生關聯的現有組態管理範圍。 如果管理範圍名稱包含空格,請使用引號 (") 括住名稱。
如果使用 CustomConfigWriteScope 參數,便無法使用 ExclusiveConfigWriteScope 參數。
若要移除範圍,請指定 $null 值。
| Type: | ManagementScopeIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-CustomRecipientWriteScope
CustomRecipientWriteScope 參數會指定以收件者為基礎的現有管理範圍與此管理角色指派產生關聯。 如果管理範圍名稱包含空格,請使用引號 (") 括住名稱。
如果您使用 CustomRecipientWriteScope 參數,就無法使用 RecipientOrganizationalUnitScope、RecipientRelativeWriteScope 或 ExclusiveRecipientWriteScope 參數,並且會覆寫在角色指派上設定的 OU 或預先定義的範圍。
若要移除範圍,請指定 $null 值。
| Type: | ManagementScopeIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-CustomResourceScope
此參數只能在雲端式服務中使用。
CustomResourceScope 參數會指定要與此管理角色指派相關聯的自訂管理範圍。 您可以使用可唯一識別管理範圍的任何值。 例如:
- 名稱
- 辨別名稱 (DN)
- GUID
如果值包含空格,請使用引號 (") 括住值。
您可以使用此參數搭配 App 參數,將許可權指派給服務主體。 如需詳細資訊,請參閱如需服務主體的詳細資訊,請參閱 Azure Active Directory 中的應用程式和服務主體物件。
| Type: | ManagementScopeIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-DomainController
此參數僅適用於內部部署 Exchange。
DomainController 參數會指定此 Cmdlet 用來向 Active Directory 讀取或寫入資料的網域控制站。 您可以透過網域控制站的完整網域名稱 (FQDN) 來識別網域控制站。 例如,dc01.contoso.com。
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Enabled
Enabled 參數會指定要啟用或停用管理角色指派。 有效值為 $true 及 $false。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-ExclusiveConfigWriteScope
此參數僅適用於內部部署 Exchange。
ExclusiveConfigWriteScope 參數會指定要與此管理角色指派產生關聯的現有組態獨占管理範圍。 如果管理範圍名稱包含空格,請使用引號 (") 括住名稱。
如果使用 ExclusiveConfigWriteScope 參數,便無法使用 CustomConfigWriteScope 參數。
若要移除範圍,請指定 $null 值。
| Type: | ManagementScopeIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ExclusiveRecipientWriteScope
ExclusiveRecipientWriteScope 參數會指定以收件者為基礎的現有獨占管理範圍與此管理角色指派產生關聯。 如果管理範圍名稱包含空格,請使用引號 (") 括住名稱。
如果您使用 ExclusiveRecipientWriteScope 參數,就無法使用 CustomRecipientWriteScope、RecipientOrganizationalUnitScope 或 RecipientRelativeWriteScope 參數,而且會覆寫角色指派上任何已設定的 OU 或預先定義的範圍。
若要移除範圍,請指定 $null 值。
| Type: | ManagementScopeIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Force
此參數只能在雲端式服務中使用。
Force 參數會隱藏警告或確認訊息。 您不需要使用此參數指定值。
在不適合提示系統管理員輸入的場合中,您可以使用此參數來利用程式設計方式執行工作。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Identity
Identity 參數會指定要修改之管理角色指派的名稱。 如果管理角色的名稱包含空格,請使用引號 (") 括住名稱。
| Type: | RoleAssignmentIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-RecipientAdministrativeUnitScope
此參數只能在雲端式服務中運作。
RecipientAdministrativeUnitScope 參數會指定要設定角色指派範圍的管理單位。
管理單位是資源的 Azure Active Directory 容器。 您可以使用 Get-AdministrativeUnit Cmdlet 來檢視可用的管理單位。
您無法將此參數與任何其他範圍參數搭配使用。
| Type: | AdministrativeUnitIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-RecipientOrganizationalUnitScope
RecipientOrganizationalUnitScope 參數會指定新角色指派範圍的 OU。 如果 OU 名稱包含空格,請使用引號 (") 括住網域和 OU。
如果您使用 RecipientOrganizationalUnitScope 參數,就無法使用 CustomRecipientWriteScope、ExclusiveRecipientWriteScope 或 RecipientRelativeWriteScope 參數,而且會覆寫角色指派上任何預先定義的範圍或自訂範圍。
若要指定 OU,請使用下列語法:domain/ou。 若要移除 OU,請指定 $null 值。
| Type: | OrganizationalUnitIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-RecipientRelativeWriteScope
RecipientRelativeWriteScope 參數會指定要套用至收件者範圍的限制類型。
如果使用 RecipientRelativeWriteScope 參數,則無法使用 CustomRecipientWriteScope、ExclusiveRecipientWriteScope 或 RecipientOrganizationalUnitScope 參數。
可用的類型為:None、Organization、MyGAL、Self 和 MyDistributionGroups。 如果您指定預先定義的範圍,則會覆寫在角色指派上的任何自訂範圍或設定的 OU。
即使此參數的語法區塊中出現 NotApplicable、OU、MyDirectReports、CustomRecipientScope、MyExecutive、MailboxICanDelegate 以及 ExclusiveRecipientScope 值,還是不可在命令列中直接使用它們。 它們是由指令程式在內部使用。
| Type: | RecipientWriteScopeType |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-WhatIf
WhatIf 參數會模擬命令的動作。 使用此參數時,您不需要實際套用變更即可檢視可能會發生的變更。 您不需要使用此參數指定值。
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
輸入
Input types
若要查看此指令程式可接受的輸入類型,請參閱指令程式輸入和輸出類型。 如果指令程式的 [輸入類型] 欄位是空的,表示指令程式不接受輸入資料。
輸出
Output types
若要查看此指令程式可接受的傳回類型 (也就是所謂的輸出類型),請參閱指令程式輸入和輸出類型。 如果 [輸出類型] 欄位是空的,表示指令程式不會傳回資料。