New-ManagementRoleAssignment
Dieses Cmdlet ist der lokalen Bereitstellung von Exchange und im cloudbasierten Dienst verfügbar. Einige Parameter und Einstellungen können für die eine oder die andere Umgebung exklusiv sein.
Verwenden Sie das Cmdlet New-ManagementRoleAssignment, um einer Verwaltungsrollengruppe, einer Richtlinie für die Verwaltungsrollenzuweisung, einem Benutzer oder einer universellen Sicherheitsgruppe (Universal Security Group, USG) eine Verwaltungsrolle zuzuweisen.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.
Syntax
App
New-ManagementRoleAssignment
[[-Name] <String>]
-Role <RoleIdParameter>
-App <ServicePrincipalIdParameter>
[-CustomResourceScope <ManagementScopeIdParameter>]
[-Confirm]
[-Delegating]
[-Force]
[-RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>]
[-RecipientGroupScope <GroupIdParameter>]
[-WhatIf]
[<CommonParameters>]
Computer
New-ManagementRoleAssignment
[[-Name] <String>]
-Computer <ComputerIdParameter>
-Role <RoleIdParameter>
[-Confirm]
[-CustomConfigWriteScope <ManagementScopeIdParameter>]
[-CustomRecipientWriteScope <ManagementScopeIdParameter>]
[-DomainController <Fqdn>]
[-ExclusiveConfigWriteScope <ManagementScopeIdParameter>]
[-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>]
[-Force]
[-RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>]
[-RecipientGroupScope <GroupIdParameter>]
[-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
[-RecipientRelativeWriteScope <RecipientWriteScopeType>]
[-UnScopedTopLevel]
[-WhatIf]
[<CommonParameters>]
Policy
New-ManagementRoleAssignment
[[-Name] <String>]
-Policy <MailboxPolicyIdParameter>
-Role <RoleIdParameter>
[-Confirm]
[-CustomConfigWriteScope <ManagementScopeIdParameter>]
[-CustomRecipientWriteScope <ManagementScopeIdParameter>]
[-DomainController <Fqdn>]
[-ExclusiveConfigWriteScope <ManagementScopeIdParameter>]
[-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>]
[-Force]
[-RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>]
[-RecipientGroupScope <GroupIdParameter>]
[-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
[-RecipientRelativeWriteScope <RecipientWriteScopeType>]
[-UnScopedTopLevel]
[-WhatIf]
[<CommonParameters>]
SecurityGroup
New-ManagementRoleAssignment
[[-Name] <String>]
-Role <RoleIdParameter>
-SecurityGroup <SecurityGroupIdParameter>
[-Delegating]
[-Confirm]
[-CustomConfigWriteScope <ManagementScopeIdParameter>]
[-CustomRecipientWriteScope <ManagementScopeIdParameter>]
[-DomainController <Fqdn>]
[-ExclusiveConfigWriteScope <ManagementScopeIdParameter>]
[-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>]
[-Force]
[-RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>]
[-RecipientGroupScope <GroupIdParameter>]
[-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
[-RecipientRelativeWriteScope <RecipientWriteScopeType>]
[-UnScopedTopLevel]
[-WhatIf]
[<CommonParameters>]
User
New-ManagementRoleAssignment
[[-Name] <String>]
-Role <RoleIdParameter>
-User <UserIdParameter>
[-Delegating]
[-Confirm]
[-CustomConfigWriteScope <ManagementScopeIdParameter>]
[-CustomRecipientWriteScope <ManagementScopeIdParameter>]
[-DomainController <Fqdn>]
[-ExclusiveConfigWriteScope <ManagementScopeIdParameter>]
[-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>]
[-Force]
[-RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>]
[-RecipientGroupScope <GroupIdParameter>]
[-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
[-RecipientRelativeWriteScope <RecipientWriteScopeType>]
[-UnScopedTopLevel]
[-WhatIf]
[<CommonParameters>]
Beschreibung
Wenn Sie eine neue Rollenzuweisung hinzufügen, können Sie eine integrierte oder benutzerdefinierte Rolle angeben, die mit dem Cmdlet New-ManagementRole erstellt wurde, und eine Organisationseinheit bzw. einen vordefinierten oder benutzerdefinierten Verwaltungsbereich angeben, um die Zuweisung einzuschränken.
Sie können benutzerdefinierte Verwaltungsbereiche mit dem Cmdlet New-ManagementScope erstellen und eine Liste vorhandener Bereiche mithilfe des Cmdlets Get-ManagementScope anzeigen. Wenn Sie keine Organisationseinheit oder einen vordefinierten oder benutzerdefinierten Bereich angeben möchten, gilt der implizite Schreibbereich der Rolle für die Rollenzuweisung.
Weitere Informationen zu Verwaltungsrollenzuweisungen finden Sie unter Grundlegendes zu Verwaltungsrollenzuweisungen.
Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Obwohl in diesem Artikel alle Parameter für das Cmdlet aufgeführt sind, haben Sie möglicherweise keinen Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.
Beispiele
Beispiel 1
New-ManagementRoleAssignment -Role "Mail Recipients" -SecurityGroup "Tier 2 Help Desk"
In diesem Beispiel wird die Rolle "Mail Recipients" der Rollengruppe "Tier 2 Help Desk" zugeordnet.
Beispiel 2
Get-ManagementRole "MyVoiceMail" | Format-Table Name, IsEndUserRole
New-ManagementRoleAssignment -Role "MyVoiceMail" -Policy "Sales end-users"
In diesem Beispiel wird der Rollenzuweisungsrichtlinie "Vertriebsendbenutzer" die Rolle MyVoiceMail zugewiesen. Zunächst wird die IsEndUserRole-Eigenschaft für die MyVoiceMail-Rolle überprüft, um sicherzustellen, dass sie auf $true festgelegt ist, was darauf hinweist, dass es sich um eine Endbenutzerrolle handelt.
Nachdem die Rolle als Endbenutzerrolle überprüft wurde, wird die Rolle der Rollenzuweisungsrichtlinie "Vertriebsendbenutzer" zugewiesen.
Beispiel 3
New-ManagementRoleAssignment -Role "Eng Help Desk" -SecurityGroup "Eng HD Personnel" -RecipientOrganizationalUnitScope contoso.com/Engineering/Users
In diesem Beispiel wird die Rolle "Eng Help Desk" der Rollengruppe "Eng HD Personnel" zugeordnet. Durch die Zuordnung wird der Empfängerschreibbereich der Rolle auf die Organisationseinheit "contoso.com/Engineering/Users" eingeschränkt. Benutzer, die Mitglied der Rollengruppe "Eng HD Personnel" sind, können nur Objekte innerhalb dieser Organisationseinheit erstellen, ändern oder entfernen.
Beispiel 4
New-ManagementRoleAssignment -Role "Distribution Groups" -SecurityGroup "North America Exec Assistants" -CustomRecipientWriteScope "North America Recipients"
In diesem Beispiel wird die Rolle "Distribution Groups" der Rollengruppe "North America Exec Assistants" zugeordnet. Durch die Zuordnung wird der Empfängerschreibbereich der Rolle auf den Bereich eingeschränkt, der im benutzerdefinierten Empfängerverwaltungsbereich "North America Recipients" angegeben ist. Benutzer, die Mitglieder der Rollengruppe "North America Exec Assistants" sind, können nur Verteilergruppenobjekte erstellen, ändern oder entfernen, die mit dem angegebenen benutzerdefinierten Empfängerverwaltungsbereich übereinstimmen.
Beispiel 5
New-ManagementRoleAssignment -Name "Exchange Servers_John" -Role "Exchange Servers" -User John -CustomConfigWriteScope "Sydney Servers"
In diesem Beispiel wird John die Exchange Server-Rolle zugewiesen. Da John nur die Server verwalten sollte, auf denen Exchange in Sydney ausgeführt wird, schränkt die Rollenzuweisung den Konfigurationsschreibbereich der Rolle auf den bereich ein, der in der benutzerdefinierten Konfigurationsrollengruppe sydney Servers angegeben ist. John kann nur Server verwalten, die mit dem angegebenen benutzerdefinierten Konfigurationsverwaltungsbereich übereinstimmen.
Beispiel 6
New-ManagementRoleAssignment -Name "Excl-Mail Recipients_Executive Administrators" -Role "Mail Recipients" -SecurityGroup "Executive Administrators" -ExclusiveRecipientWriteScope "Exclusive-Executive Recipients"
In diesem Beispiel wird die Rolle "Mail Recipients" der Rollengruppe "Executive Administrators" zugeordnet. Durch die Zuordnung wird der Empfängerschreibbereich der Rolle auf den Bereich eingeschränkt, der im exklusiven Empfängerverwaltungsbereich "Exclusive-Executive Recipients" angegeben ist. Da es sich bei dem Bereich "Exclusive-Executive Recipients" um einen exklusiven Bereich handelt, können nur Benutzer der Rollengruppe "Executive Administrators" die zuständigen Empfänger verwalten, die mit dem exklusiven Empfängerbereich übereinstimmen. Die zuständigen Empfänger können von keinen anderen Benutzern geändert werden, sofern diesen nicht auch eine Zuweisung zugeordnet wird, für die ein exklusiver Bereich verwendet wird, der denselben Benutzern entspricht.
Beispiel 7
New-ManagementRoleAssignment -Name "Mail Recipients_Contoso Seattle" -Role "Mail Recipients" -SecurityGroup "Contoso Sub - Seattle" -CustomConfigWriteScope "Contoso Databases" -RecipientOrganizationalUnitScope adatum.com/Contoso/Seattle/Users
In diesem Beispiel wird die Rolle E-Mail-Empfänger der Rollengruppe Contoso Sub – Seattle zugewiesen. Die Administratoren in dieser Rollengruppe sollten nur E-Mail-Empfänger in bestimmten Datenbanken erstellen und verwalten dürfen, die für die Verwendung durch die Contoso-Tochtergesellschaft A. Datum Corporation (adatum.com) zugewiesen wurden. Außerdem sollte diese Gruppe von Administratoren nur die Contoso-Mitarbeiter verwalten dürfen, die sich im Büro in Seattle befinden. Dies erfolgt durch Erstellen einer Rollenzuweisung mit einem Datenbankbereich, um die Verwaltung von E-Mail-Empfängern auf die Datenbanken im Datenbankbereich und einen Empfänger-ORGANISATIONSbereich zu beschränken, um den Zugriff nur auf die Empfängerobjekte innerhalb der Organisationseinheit "Contoso Seattle" zu beschränken.
Parameter
-App
Anwendbar: Exchange Online, integriertes Sicherheits-Add-On für lokale Postfächer
Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.
Der App-Parameter gibt den Dienstprinzipal an, dem die Verwaltungsrolle zugewiesen werden soll. Insbesondere der ObjectId-GUID-Wert aus der Ausgabe des cmdlets Get-ServicePrincipal (z. B. 6233fba6-0198-4277-892f-9275bf728bcc).
Weitere Informationen zu Dienstprinzipalen finden Sie unter Anwendungs- und Dienstprinzipalobjekte in Microsoft Entra ID.
Sie können diesen Parameter nicht mit den Cmdlets SecurityGroup, Policy oder User verwenden.
Parametereigenschaften
| Typ: | ServicePrincipalIdParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
App
| Position: | Named |
| Obligatorisch: | True |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Computer
Anwendbar: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Dieser Parameter ist im lokalen Exchange verfügbar.
Der Parameter Computer gibt den Namen des Computers an, dem die Verwaltungsrolle zugeordnet wird.
Sie können diesen Parameter nicht mit den Parametern SecurityGroup, User oder Policy verwenden.
Parametereigenschaften
| Typ: | ComputerIdParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
Computer
| Position: | Named |
| Obligatorisch: | True |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Confirm
Anwendbar: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Integriertes Sicherheits-Add-On für lokale Umgebungen Postfächer
Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.
- Destruktive Cmdlets (beispielsweise Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen:
-Confirm:$false. - Die meisten anderen Cmdlets (beispielsweise New-*- und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
| Aliase: | Cf |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-CustomConfigWriteScope
Anwendbar: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Dieser Parameter ist im lokalen Exchange verfügbar.
Der Parameter CustomConfigWriteScope gibt den vorhandenen Konfigurationsbereich an, der dieser Verwaltungsrollenzuweisung zugeordnet wird. Bei Verwendung des Parameters CustomConfigWriteScope kann der Parameter ExclusiveConfigWriteScope nicht verwendet werden. Wenn der Name des Verwaltungsbereichs Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").
Parametereigenschaften
| Typ: | ManagementScopeIdParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
Computer
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
Policy
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
SecurityGroup
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
User
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-CustomRecipientWriteScope
Anwendbar: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Integriertes Sicherheits-Add-On für lokale Umgebungen Postfächer
Der Parameter CustomRecipientWriteScope gibt den vorhandenen empfängerbasierten Verwaltungsbereich an, der dieser Verwaltungsrollenzuweisung zugeordnet werden soll. Wenn der Name des Verwaltungsbereichs Leerzeichen enthält, setzen Sie ihn in Anführungszeichen ("). Bei Verwendung des Parameters CustomRecipientWriteScope können die Parameter RecipientOrganizationalUnitScope und ExclusiveRecipientWriteScope nicht verwendet werden.
Parametereigenschaften
| Typ: | ManagementScopeIdParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
Computer
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
Policy
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
SecurityGroup
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
User
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-CustomResourceScope
Anwendbar: Exchange Online, integriertes Sicherheits-Add-On für lokale Postfächer
Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.
Der Parameter CustomResourceScope gibt den benutzerdefinierten Verwaltungsbereich an, der dieser Verwaltungsrollenzuweisung zugeordnet werden soll. Sie können einen beliebigen Wert verwenden, der den Verwaltungsbereich eindeutig identifiziert. Zum Beispiel:
- Name
- Distinguished Name (DN)
- GUID
Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").
Sie verwenden diesen Parameter zusammen mit dem App-Parameter, um Dienstprinzipalen Berechtigungen zuzuweisen. Weitere Informationen finden Sie unter Weitere Informationen zu Dienstprinzipalen finden Sie unter Anwendungs- und Dienstprinzipalobjekte in Microsoft Entra ID.
Parametereigenschaften
| Typ: | ManagementScopeIdParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
App
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Delegating
Anwendbar: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Integriertes Sicherheits-Add-On für lokale Umgebungen Postfächer
Der Schalter Delegieren gibt an, ob der der Rolle zugewiesene Benutzer oder USG die Rolle an andere Benutzer oder Gruppen delegieren kann. Sie müssen keinen Wert für diese Option angeben.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
SecurityGroup
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
User
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
App
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-DomainController
Anwendbar: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Dieser Parameter ist im lokalen Exchange verfügbar.
Der Parameter "DomainController" gibt den Domänencontroller an, der von diesem Cmdlet verwendet wird, um aus Active Directory Daten zu lesen oder hineinzuschreiben. Der Domänencontroller kann anhand seines vollqualifizierten Domänennamens (Fully Qualified Domain Name, FQDN) ermittelt werden. Beispiel: dc01.contoso.com.
Parametereigenschaften
| Typ: | Fqdn |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
Computer
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
Policy
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
SecurityGroup
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
User
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-ExclusiveConfigWriteScope
Anwendbar: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Dieser Parameter ist im lokalen Exchange verfügbar.
Der Parameter ExclusiveConfigWriteScope gibt den exklusiven konfigurationsbasierten Verwaltungsbereich an, der der neuen Rollenzuweisung zugeordnet wird. Bei Verwendung des Parameters ExclusiveConfigWriteScope kann der Parameter CustomConfigWriteScope nicht verwendet werden. Wenn der Bereichsname Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").
Parametereigenschaften
| Typ: | ManagementScopeIdParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
Computer
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
Policy
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
SecurityGroup
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
User
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-ExclusiveRecipientWriteScope
Anwendbar: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Integriertes Sicherheits-Add-On für lokale Umgebungen Postfächer
Der Parameter ExclusiveRecipientWriteScope gibt den exklusiven empfängerbasierten Verwaltungsbereich an, der der neuen Rollenzuweisung zugeordnet wird. Bei Verwendung des Parameters ExclusiveRecipientWriteScope können die Parameter CustomRecipientWriteScope und RecipientOrganizationalUnitScope nicht verwendet werden. Wenn der Bereichsname Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").
Parametereigenschaften
| Typ: | ManagementScopeIdParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
Computer
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
Policy
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
SecurityGroup
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
User
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Force
Anwendbar: Exchange Online, integriertes Sicherheits-Add-On für lokale Postfächer
Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.
Der Schalter „Erzwingen“ blendet Warnungs- oder Bestätigungsmeldungen aus. Sie müssen keinen Wert für diese Option angeben.
Sie können diesen Switch verwenden, um Aufgaben in Fällen programmgesteuert auszuführen, in denen die administrative Eingabe unangemessen ist.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Name
Anwendbar: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Integriertes Sicherheits-Add-On für lokale Umgebungen Postfächer
Der Parameter Name gibt einen Namen für die neue Verwaltungsrollenzuweisung an. Die maximale Länge des Namens ist 64 Zeichen. Wenn der Name der Verwaltungsrollenzuweisung Leerzeichen enthält, setzen Sie ihn in Anführungszeichen ("). Wenn Sie keinen Namen angeben, wird automatisch ein Name erstellt.
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | 1 |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Policy
Anwendbar: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Integriertes Sicherheits-Add-On für lokale Umgebungen Postfächer
Der Parameter Policy gibt den Namen der Richtlinie für die Verwaltungsrollenzuweisung an, der die Verwaltungsrolle zugeordnet wird. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").
Die Eigenschaft IsEndUserRole der Rolle, die Sie mit dem Parameter Role angeben, muss auf $true festgelegt werden.
Sie können diesen Parameter nicht mit den Parametern App, SecurityGroup, Computer oder User verwenden.
Parametereigenschaften
| Typ: | MailboxPolicyIdParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
Policy
| Position: | Named |
| Obligatorisch: | True |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-RecipientAdministrativeUnitScope
Anwendbar: Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Integriertes Sicherheits-Add-On für lokale Postfächer
Dieser Parameter ist nur im cloudbasierten Dienst funktionsfähig.
Der Parameter RecipientAdministrativeUnitScope gibt die Verwaltungseinheit an, auf die die neue Rollenzuweisung festgelegt werden soll.
Verwaltungseinheiten sind Microsoft Entra Container von Ressourcen. Sie können die verfügbaren Verwaltungseinheiten mithilfe des Cmdlets Get-AdministrativeUnit anzeigen.
Parametereigenschaften
| Typ: | AdministrativeUnitIdParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-RecipientGroupScope
Anwendbar: Exchange Online, integriertes Sicherheits-Add-On für lokale Postfächer
Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.
Der Parameter RecipientGroupScope gibt eine Gruppe an, die für die Eingrenzung der Rollenzuweisung in Betracht gezogen werden soll. Einzelne Mitglieder der angegebenen Gruppe (nicht geschachtelte Gruppen) werden als Bereich für die Zuweisung betrachtet. Sie können einen beliebigen Wert verwenden, der die Gruppe eindeutig identifiziert: Name, DistinguishedName, GUID oder DisplayName.
Parametereigenschaften
| Typ: | GroupIdParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-RecipientOrganizationalUnitScope
Anwendbar: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Integriertes Sicherheits-Add-On für lokale Umgebungen Postfächer
Der Parameter RecipientOrganizationalUnitScope gibt die Organisationseinheit an, für welche die neue Rollenzuweisung gelten soll. Bei Verwendung des Parameters RecipientOrganizationalUnitScope können die Parameter CustomRecipientWriteScope und ExclusiveRecipientWriteScope nicht verwendet werden. Geben Sie mithilfe der folgenden Syntax eine Organisationseinheit an: Domäne/Organisationseinheit. Wenn der Organisationseinheitenname Leerzeichen enthält, setzen Sie die Domäne und die Organisationseinheit in Anführungszeichen (").
Parametereigenschaften
| Typ: | OrganizationalUnitIdParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
Computer
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
Policy
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
SecurityGroup
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
User
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-RecipientRelativeWriteScope
Anwendbar: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Integriertes Sicherheits-Add-On für lokale Umgebungen Postfächer
Der Parameter RecipientRelativeWriteScope gibt den Einschränkungstyp an, der für einen Verwaltungsbereich gelten soll. Die verfügbaren Typen sind None, Organization, MyGAL, Self und MyDistributionGroups. Der Parameter RecipientRelativeWriteScopewird automatisch festgelegt, wenn der Parameter CustomRecipientWriteScopeoder der Parameter RecipientOrganizationalUnitScopeverwendet wird.
Auch wenn die Werte NotApplicable, OU, MyDirectReports, CustomRecipientScope, MyExecutive, MailboxICanDelegate und ExclusiveRecipientScope im Syntaxblock für diesen Parameter angezeigt werden, können sie nicht direkt in der Befehlszeile verwendet werden. Sie werden intern vom Cmdlet verwendet.
Parametereigenschaften
| Typ: | RecipientWriteScopeType |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
Computer
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
Policy
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
SecurityGroup
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
User
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Role
Anwendbar: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Integriertes Sicherheits-Add-On für lokale Umgebungen Postfächer
Der Parameter Role gibt die zuzuweisende vorhandene Rolle an. Sie können einen beliebigen Wert verwenden, der die Rolle eindeutig identifiziert. Zum Beispiel:
- Name
- Distinguished Name (DN)
- GUID
Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").
Wenn Sie den App-Parameter verwenden, können Sie keine Administrator- oder Benutzerrollen angeben. Sie können nur Anwendungsrollen angeben (z. B. "Application Mail.Read").
Parametereigenschaften
| Typ: | RoleIdParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | True |
| Wert aus Pipeline: | True |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | True |
| Wert aus verbleibenden Argumenten: | False |
-SecurityGroup
Anwendbar: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Integriertes Sicherheits-Add-On für lokale Umgebungen Postfächer
Der SecurityGroup-Parameter gibt den Namen der Verwaltungsrollengruppe oder der E-Mail-aktivierten universellen Sicherheitsgruppe an, der die Verwaltungsrolle zugewiesen werden soll. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").
Sie können diesen Parameter nicht mit den Parametern App, Policy, Computer oder User verwenden.
Parametereigenschaften
| Typ: | SecurityGroupIdParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
SecurityGroup
| Position: | Named |
| Obligatorisch: | True |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-UnScopedTopLevel
Anwendbar: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Dieser Parameter ist im lokalen Exchange verfügbar.
Standardmäßig ist dieser Parameter nur in der Rolle "UnScoped Role Management" verfügbar, und diese Rolle ist keiner Rollengruppe zugewiesen. Um diesen Parameter verwenden zu können, müssen Sie die Rolle "Rollenverwaltung ohne Bereich" einer Rollengruppe hinzufügen (z. B. der Rollengruppe "Organisationsverwaltung"). Weitere Informationen finden Sie unter Hinzufügen einer Rolle zu einer Rollengruppe.
Der Schalter UnScopedTopLevel gibt an, dass die mit dem Role-Parameter bereitgestellte Rolle eine nicht bereichsbezogene Verwaltungsrolle der obersten Ebene ist. Sie müssen keinen Wert für diese Option angeben.
Verwaltungsrollen der obersten Ebene ohne Bereich können nur benutzerdefinierte Skripts oder Nicht-Exchange-Cmdlets enthalten. Weitere Informationen finden Sie unter Erstellen einer Rolle ohne Bereich.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
Computer
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
Policy
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
SecurityGroup
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
User
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-User
Anwendbar: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Integriertes Sicherheits-Add-On für lokale Umgebungen Postfächer
Der Parameter User gibt den Benutzer an, dem die Verwaltungsrolle zugewiesen werden soll.
Um optimale Ergebnisse zu erzielen, empfehlen wir die Verwendung der folgenden Werte:
- UPN: Beispiel:
user@contoso.com(nur Benutzer). - Domain\SamAccountName: Beispiel:
contoso\user.
Sie können diesen Parameter nicht mit den Parametern App, SecurityGroup, Computer oder Policy verwenden.
Parametereigenschaften
| Typ: | UserIdParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
User
| Position: | Named |
| Obligatorisch: | True |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-WhatIf
Anwendbar: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Integriertes Sicherheits-Add-On für lokale Umgebungen Postfächer
Die Option "WhatIf" simuliert die Aktionen des Befehls. Sie können diesen Switch verwenden, um die Änderungen anzuzeigen, die auftreten würden, ohne diese Änderungen tatsächlich anzuwenden. Sie müssen keinen Wert für diese Option angeben.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
| Aliase: | Wi |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
CommonParameters
Dieses Cmdlet unterstützt die allgemeinen Parameter -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction und -WarningVariable. Weitere Informationen finden Sie unter about_CommonParameters.
Eingaben
Input types
Eingabetypen, die dieses Cmdlet akzeptiert, finden Sie unter Eingabe- und Ausgabetypen für Cmdlets. Wenn das Feld mit dem Eingabetyp für ein Cmdlet leer ist, akzeptiert das Cmdlet diese Eingabedaten nicht.
Ausgaben
Output types
Informationen zu den Rückgabetypen, die auch als Ausgabetypen bezeichnet werden und die von diesem Cmdlet akzeptiert werden, finden Sie unter Eingabe- und Ausgabetypen von Cmdlets. Wenn das Feld mit dem Ausgabetyp leer ist, gibt das Cmdlet keine Daten zurück.