New-ManagementRole
內部部署 Exchange 和雲端式服務有提供此 Cmdlet。 有些參數和設定可能是某一個環境所專屬。
使用 New-ManagementRole 指令程式,可建立以現有角色為基礎的管理角色,或建立不限範圍的管理角色。
如需下方<語法>一節中參數集的詳細資訊,請參閱 Exchange Cmdlet 語法。
Syntax
New-ManagementRole
[-Name] <String>
-Parent <RoleIdParameter>
[-EnabledCmdlets <String[]>]
[-Confirm]
[-Description <String>]
[-DomainController <Fqdn>]
[-Force]
[-WhatIf]
[<CommonParameters>] New-ManagementRole
[-Name] <String>
[-UnScopedTopLevel]
[-Confirm]
[-Description <String>]
[-DomainController <Fqdn>]
[-Force]
[-WhatIf]
[<CommonParameters>] Description
您可以建立以現有角色為基礎的管理角色,也可以建立不限範圍的空角色。 如果建立以現有角色為基礎的角色,您就可以從存在於現有角色上的管理角色項目開始。 接著就可以移除項目以自訂角色。 如果您建立未限定範圍的角色,角色可以包含不屬於 Exchange 的自訂腳本或 Cmdlet。
不限範圍的角色不會套用任何範圍限制。 包含在未限定範圍角色中的腳本或協力廠商 Cmdlet 可以檢視或修改 Exchange 組織中的任何物件。
預設情況下不會授予建立不限範圍之管理角色的能力。 若要建立未限定範圍的管理角色,您必須將名為 Unscoped Role Management 的管理角色指派給您所屬的角色群組。 如需如何建立未限定範圍管理角色的詳細資訊,請參閱 建立未限定範圍的角色。
建立角色之後,您可以變更角色上的管理角色項目,並指定角色與管理範圍給使用者或萬用安全性群組 (USG)。
如需管理角色的詳細資訊,請參閱 瞭解管理角色。
您必須已獲指派權限,才能執行此指令程式。 雖然本主題已列出這個指令程式的所有參數,不過,如果某些參數並未包含在指派給您的權限中,您可能就無法存取這些參數。 若要尋找在組織中執行任何 Cmdlet 或參數所需的權限,請參閱 Find the permissions required to run any Exchange cmdlet。
範例
範例 1
New-ManagementRole -Name "Redmond Journaling View-Only" -Parent Journaling
Get-ManagementRoleEntry "Redmond Journaling View-Only\*" | Where { $_.Name -NotLike "Get*" } | %{Remove-ManagementRoleEntry -Identity "$($_.id)\$($_.name)"}本範例建立以 Journaling 父系角色為基礎的管理角色 Redmond Journaling View-Only。
建立角色之後,會使用 Remove-ManagementRoleEntry 指令程式和 Where 指令程式來移除角色上不需要的所有管理角色項目。 您無法將角色項目新增至新建立的角色中,因為在其父系角色 Journaling 上已存在所有角色項目。
如需以管線傳送和 Where 指令程式的詳細資訊,請參閱下列主題:
範例 2
New-ManagementRole -Name "In-house scripts" -UnScopedTopLevel在內部部署 Exchange 中,此範例會建立未限定範圍的管理角色內部腳本。 請注意,UnScopedTopLevel 參數需要未限定範圍的角色管理角色,預設不會指派給任何角色群組。
參數
-Confirm
Confirm 參數會指定要顯示或隱藏確認提示。 這個參數對 Cmdlet 的影響取決於 Cmdlet 是否需要確認才能繼續作業。
- 例如,具破壞性的 Cmdlet (例如 Remove-* Cmdlet) 內建暫停,可強制您在繼續之前確認命令。 對於這些 Cmdlet,您可以使用以下確切語法來略過確認提示:
-Confirm:$false。 - 其他大部分的 Cmdlet (例如,New-* 和 Set-* Cmdlet) 沒有內建暫停。 在使用這些 Cmdlet 時,指定不含任何值的 Confirm 參數會引入強迫您認可命令後才繼續作業的暫停。
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Description
Description 參數會指定當使用 Get-ManagementRole 指令程式檢視管理角色時所顯示的描述。 請使用引號 (") 括住該描述。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-DomainController
此參數僅適用於內部部署 Exchange。
DomainController 參數會指定此 Cmdlet 用來向 Active Directory 讀取或寫入資料的網域控制站。 您可以透過網域控制站的完整網域名稱 (FQDN) 來識別網域控制站。 例如,dc01.contoso.com。
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-EnabledCmdlets
EnabledCmdlets 參數會指定從父角色複製的 Cmdlet。 您可以指定多個以逗號分隔的值。
當您複製角色時,只能將此參數與 Parent 參數搭配使用。
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Force
此參數只能在雲端式服務中使用。
Force 參數會隱藏警告或確認訊息。 您不需要使用此參數指定值。
在不適合提示系統管理員輸入的場合中,您可以使用此參數來利用程式設計方式執行工作。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Name
Name 參數會指定角色的名稱。 該名稱的最大長度為 64 個字元。 如果名稱包含空格,請使用引號 (") 括住名稱。
| Type: | String |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Parent
Parent 參數會指定所要複製角色的識別碼。 如果角色的名稱包含空格,則必須使用引號 (") 括住名稱。 如果指定 Parent 參數,就不能使用 UnScopedTopLevel 參數。
| Type: | RoleIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-UnScopedTopLevel
此參數僅適用於內部部署 Exchange。
根據預設,此參數僅適用于 UnScoped 角色管理角色,且該角色不會指派給任何角色群組。 若要使用此參數,您必須將 UnScoped 角色管理角色新增至角色群組 (例如,新增至組織管理角色群組) 。 如需詳細資訊,請 參閱將角色新增至角色群組。
UnScopedTopLevel 參數會指定新角色是未限定範圍的最上層管理角色, (自訂空白角色) 。 您不需要使用此參數指定值。
未限定範圍的最上層管理角色只能包含自訂腳本或非 Exchange Cmdlet。 如需詳細資訊,請 參閱建立未限定範圍的角色。
您無法搭配 Parent 參數使用此參數。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-WhatIf
WhatIf 參數會模擬命令的動作。 使用此參數時,您不需要實際套用變更即可檢視可能會發生的變更。 您不需要使用此參數指定值。
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
輸入
Input types
若要查看此指令程式可接受的輸入類型,請參閱指令程式輸入和輸出類型。 如果指令程式的 [輸入類型] 欄位是空的,表示指令程式不接受輸入資料。
輸出
Output types
若要查看此指令程式可接受的傳回類型 (也就是所謂的輸出類型),請參閱指令程式輸入和輸出類型。 如果 [輸出類型] 欄位是空的,表示指令程式不會傳回資料。