New-ManagementRole
Dieses Cmdlet ist der lokalen Bereitstellung von Exchange und im cloudbasierten Dienst verfügbar. Einige Parameter und Einstellungen können für die eine oder die andere Umgebung exklusiv sein.
Verwenden Sie das Cmdlet New-ManagementRole, um eine Verwaltungsrolle basierend auf einer vorhandenen Rolle zu erstellen oder um eine Verwaltungsrolle ohne Bereichseinschränkung zu erstellen.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.
Syntax
NewDerivedRole
New-ManagementRole
[-Name] <String>
-Parent <RoleIdParameter>
[-EnabledCmdlets <String[]>]
[-Confirm]
[-Description <String>]
[-DomainController <Fqdn>]
[-Force]
[-WhatIf]
[<CommonParameters>]
UnScopedTopLevelRole
New-ManagementRole
[-Name] <String>
[-UnScopedTopLevel]
[-Confirm]
[-Description <String>]
[-DomainController <Fqdn>]
[-Force]
[-WhatIf]
[<CommonParameters>]
Beschreibung
Sie können eine Verwaltungsrolle basierend auf einer vorhandenen Rolle erstellen, oder Sie können eine Rolle ohne Bereichseinschränkung erstellen, die leer ist. Wenn Sie eine Rolle basierend auf einer vorhandenen Rolle erstellen, beginnen Sie mit den Verwaltungsrolleneinträgen, die für die vorhandene Rolle bereits vorliegen. Sie können dann Einträge entfernen, um die Rolle anzupassen. Wenn Sie eine Rolle ohne Bereich erstellen, kann die Rolle benutzerdefinierte Skripts oder Cmdlets enthalten, die nicht Teil von Exchange sind.
Für eine Rolle ohne Bereichseinschränkung gelten keine Bereichseinschränkungen. Skripts oder Nicht-Microsoft-Cmdlets, die in einer Rolle ohne Bereich enthalten sind, können jedes Objekt im Exchange-organization anzeigen oder ändern.
Die Möglichkeit, eine Verwaltungsrolle ohne Bereichseinschränkung zu erstellen, wird nicht standardmäßig gewährt. Um eine Nicht-Bereichsverwaltungsrolle zu erstellen, müssen Sie die Verwaltungsrolle mit dem Namen Rollenverwaltung ohne Bereich einer Rollengruppe zuweisen, in der Sie Mitglied sind. Weitere Informationen zum Erstellen einer Verwaltungsrolle ohne Bereich finden Sie unter Erstellen einer Rolle ohne Bereich.
Nachdem Sie eine Rolle erstellt haben, können Sie die Verwaltungsrolleneinträge für die Rolle ändern und der Rolle einen Verwaltungsbereich für eine Benutzer- oder universelle Sicherheitsgruppe (Universal Security Group, USG) zuweisen.
Weitere Informationen zu Verwaltungsrollen finden Sie unter Grundlegendes zu Verwaltungsrollen.
Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Obwohl in diesem Artikel alle Parameter für das Cmdlet aufgeführt sind, haben Sie möglicherweise keinen Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.
Beispiele
Beispiel 1
New-ManagementRole -Name "Redmond Journaling View-Only" -Parent Journaling
Get-ManagementRoleEntry "Redmond Journaling View-Only\*" | Where { $_.Name -NotLike "Get*" } | %{Remove-ManagementRoleEntry -Identity "$($_.id)\$($_.name)"}
In diesem Beispiel wird die Verwaltungsrolle "Redmond Journaling View-Only" basierend auf der übergeordneten Rolle "Journaling" erstellt.
Nachdem die Rolle erstellt wurde, wird das Cmdlet Remove-ManagementRoleEntry zusammen mit dem Cmdlet Where verwendet, um alle Verwaltungsrolleneinträge zu entfernen, die für die Rolle nicht erforderlich sind. Sie können keine Rolleneinträge der neu erstellten Rolle hinzufügen, da sie bereits über alle Rolleneinträge der übergeordneten Rolle "Journaling" verfügt.
Weitere Informationen zum Pipelining und zum Cmdlet Where finden Sie in den folgenden Artikeln:
Beispiel 2
New-ManagementRole -Name "In-house scripts" -UnScopedTopLevel
In lokalem Exchange werden in diesem Beispiel interne Skripts für die Nichtbereichsverwaltungsrolle erstellt. Der UnScopedTopLevel-Schalter erfordert die Rolle "Rollenverwaltung ohne Bereich", die standardmäßig keiner Rollengruppe zugewiesen ist.
Parameter
-Confirm
Anwendbar: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Integriertes Sicherheits-Add-On für lokale Umgebungen Postfächer
Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.
- Destruktive Cmdlets (beispielsweise Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen:
-Confirm:$false. - Die meisten anderen Cmdlets (beispielsweise New-*- und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
| Aliase: | Cf |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Description
Anwendbar: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Integriertes Sicherheits-Add-On für lokale Umgebungen Postfächer
Der Parameter Description gibt die Beschreibung an, die beim Anzeigen der Verwaltungsgruppe mithilfe des Cmdlets Get-ManagementRole angezeigt wird. Schließen Sie die Beschreibung in Anführungszeichen (") ein.
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-DomainController
Anwendbar: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Dieser Parameter ist im lokalen Exchange verfügbar.
Der Parameter "DomainController" gibt den Domänencontroller an, der von diesem Cmdlet verwendet wird, um aus Active Directory Daten zu lesen oder hineinzuschreiben. Der Domänencontroller kann anhand seines vollqualifizierten Domänennamens (Fully Qualified Domain Name, FQDN) ermittelt werden. Beispiel: dc01.contoso.com.
Parametereigenschaften
| Typ: | Fqdn |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-EnabledCmdlets
Anwendbar: Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Integriertes Sicherheits-Add-On für lokale Postfächer
Der Parameter EnabledCmdlets gibt die Cmdlets an, die aus der übergeordneten Rolle kopiert werden. Es können mehrere Werte durch Kommata getrennt angegeben werden.
Sie können diesen Parameter nur mit dem Parent-Parameter verwenden, wenn Sie eine Rolle kopieren.
Parametereigenschaften
| Typ: | String[] |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
NewDerivedRole
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | True |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | True |
| Wert aus verbleibenden Argumenten: | False |
-Force
Anwendbar: Exchange Online, integriertes Sicherheits-Add-On für lokale Postfächer
Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.
Der Schalter „Erzwingen“ blendet Warnungs- oder Bestätigungsmeldungen aus. Sie müssen keinen Wert für diese Option angeben.
Sie können diesen Switch verwenden, um Aufgaben in Fällen programmgesteuert auszuführen, in denen die administrative Eingabe unangemessen ist.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Name
Anwendbar: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Integriertes Sicherheits-Add-On für lokale Umgebungen Postfächer
Der Parameter Name gibt den Namen der Rolle an. Die maximale Länge des Namens ist 64 Zeichen. Wenn der Name Leerzeichen enthält, muss der Name in Anführungszeichen (") gesetzt werden.
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | 1 |
| Obligatorisch: | True |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Parent
Anwendbar: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Integriertes Sicherheits-Add-On für lokale Umgebungen Postfächer
Der Parameter Parent gibt die Identität der zu kopierenden Rolle an. Wenn der Name der Rolle Leerzeichen enthält, setzen Sie ihn in Anführungszeichen ("). Bei Angabe des Parameters Parent kann die Option UnScopedTopLevel nicht verwendet werden.
Parametereigenschaften
| Typ: | RoleIdParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
NewDerivedRole
| Position: | Named |
| Obligatorisch: | True |
| Wert aus Pipeline: | True |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | True |
| Wert aus verbleibenden Argumenten: | False |
-UnScopedTopLevel
Anwendbar: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Dieser Parameter ist im lokalen Exchange verfügbar.
Standardmäßig ist dieser Parameter nur in der Rolle "UnScoped Role Management" verfügbar, und diese Rolle ist keiner Rollengruppe zugewiesen. Um diesen Parameter verwenden zu können, müssen Sie die Rolle "Rollenverwaltung ohne Bereich" einer Rollengruppe hinzufügen (z. B. der Rollengruppe "Organisationsverwaltung"). Weitere Informationen finden Sie unter Hinzufügen einer Rolle zu einer Rollengruppe.
Der Schalter UnScopedTopLevel gibt an, dass die neue Rolle eine Verwaltungsrolle der obersten Ebene ohne Bereich ist (eine benutzerdefinierte, leere Rolle). Sie müssen keinen Wert für diese Option angeben.
Verwaltungsrollen der obersten Ebene ohne Bereich können nur benutzerdefinierte Skripts oder Nicht-Exchange-Cmdlets enthalten. Weitere Informationen finden Sie unter Erstellen einer Rolle ohne Bereich.
Sie können diesen Schalter nicht mit dem Übergeordneten Parameter verwenden.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
UnScopedTopLevelRole
| Position: | Named |
| Obligatorisch: | True |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-WhatIf
Anwendbar: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Integriertes Sicherheits-Add-On für lokale Umgebungen Postfächer
Die Option "WhatIf" simuliert die Aktionen des Befehls. Sie können diesen Switch verwenden, um die Änderungen anzuzeigen, die auftreten würden, ohne diese Änderungen tatsächlich anzuwenden. Sie müssen keinen Wert für diese Option angeben.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
| Aliase: | Wi |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
CommonParameters
Dieses Cmdlet unterstützt die allgemeinen Parameter -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction und -WarningVariable. Weitere Informationen finden Sie unter about_CommonParameters.
Eingaben
Input types
Eingabetypen, die dieses Cmdlet akzeptiert, finden Sie unter Eingabe- und Ausgabetypen für Cmdlets. Wenn das Feld mit dem Eingabetyp für ein Cmdlet leer ist, akzeptiert das Cmdlet diese Eingabedaten nicht.
Ausgaben
Output types
Informationen zu den Rückgabetypen, die auch als Ausgabetypen bezeichnet werden und die von diesem Cmdlet akzeptiert werden, finden Sie unter Eingabe- und Ausgabetypen von Cmdlets. Wenn das Feld mit dem Ausgabetyp leer ist, gibt das Cmdlet keine Daten zurück.