New-ManagementRole
Cette cmdlet est disponible dans Exchange sur site et dans le service cloud. Certains paramètres et paramètres peuvent être exclusifs à un environnement ou à l’autre.
Utilisez la cmdlet New-ManagementRole pour créer un rôle de gestion basé sur un rôle existant ou créer un rôle de gestion inattendu.
Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.
Syntaxe
NewDerivedRole
New-ManagementRole
[-Name] <String>
-Parent <RoleIdParameter>
[-EnabledCmdlets <String[]>]
[-Confirm]
[-Description <String>]
[-DomainController <Fqdn>]
[-Force]
[-WhatIf]
[<CommonParameters>]
UnScopedTopLevelRole
New-ManagementRole
[-Name] <String>
[-UnScopedTopLevel]
[-Confirm]
[-Description <String>]
[-DomainController <Fqdn>]
[-Force]
[-WhatIf]
[<CommonParameters>]
Description
Vous pouvez créer un rôle de gestion basé sur un rôle existant, ou vous pouvez créer un rôle inattendu vide. Si vous créez un rôle basé sur un rôle existant, vous démarrez avec les entrées de rôle de gestion présentes pour le rôle existant. Vous pouvez ensuite supprimer des entrées pour personnaliser le rôle. Si vous créez un rôle sans étendue, le rôle peut contenir des scripts ou des applets de commande personnalisés qui ne font pas partie d’Exchange.
Un rôle inattendu ne possède pas les restrictions d’étendue appliquées. Les scripts ou les applets de commande non-Microsoft incluses dans un rôle sans étendue peuvent afficher ou modifier n’importe quel objet dans le organization Exchange.
La capacité à créer un rôle de gestion inattendu n’est pas accordée par défaut. Pour créer un rôle de gestion non étendue, vous devez attribuer le rôle de gestion nommé Gestion des rôles non étendues à un groupe de rôles dont vous êtes membre. Pour plus d’informations sur la création d’un rôle de gestion non étendue, consultez Créer un rôle sans étendue.
Après avoir créé un rôle, vous pouvez modifier les entrées de rôle de gestion pour ce rôle et attribuer le rôle doté d’une étendue de gestion à un utilisateur ou un groupe universel de sécurité (USG).
Pour plus d'informations sur les rôles de gestion, voir Présentation des rôles de gestion.
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que cet article répertorie tous les paramètres de l’applet de commande, il se peut que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous sont attribuées. Pour rechercher les autorisations requises pour exécuter une cmdlet ou un paramètre dans votre organisation, voir Find the permissions required to run any Exchange cmdlet.
Exemples
Exemple 1
New-ManagementRole -Name "Redmond Journaling View-Only" -Parent Journaling
Get-ManagementRoleEntry "Redmond Journaling View-Only\*" | Where { $_.Name -NotLike "Get*" } | %{Remove-ManagementRoleEntry -Identity "$($_.id)\$($_.name)"}
Cet exemple crée le rôle de gestion que Journalisation Redmond-Affichage seul en fonction du rôle parent Journalisation.
Une fois le rôle créé, la cmdlet Remove-ManagementRoleEntry est utilisée avec la cmdlet Where pour supprimer la totalité des rôles de gestion inutiles pour ce rôle. Vous ne pouvez pas ajouter des entrées au rôle qui vient d’être créé car il possède déjà toutes les entrées de rôle existant dans le rôle parent Journalisation.
Pour plus d’informations sur le pipelining et l’applet de commande Where, consultez les articles suivants :
Exemple 2
New-ManagementRole -Name "In-house scripts" -UnScopedTopLevel
Dans Exchange local, cet exemple crée le rôle de gestion non étendue Scripts internes. Le commutateur UnScopedTopLevel nécessite le rôle Gestion des rôles non étendues, qui n’est affecté à aucun groupe de rôles par défaut.
Paramètres
-Confirm
Applicable : Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Module complémentaire de sécurité intégré pour l’environnement local Boîtes aux lettres
Le commutateur Confirme spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.
- Les applets de commande destructrices (par exemple, les applets de commande Remove-*) comportent une pause intégrée qui vous oblige à accuser réception de la commande avant de continuer. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte :
-Confirm:$false. - La plupart des autres applets de commande (par exemple, les applets de commande New-* et Set-*) n'ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.
Propriétés du paramètre
| Type: | SwitchParameter |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
| Alias: | Cf |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-Description
Applicable : Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Module complémentaire de sécurité intégré pour l’environnement local Boîtes aux lettres
Le paramètre Description spécifie la description qui s’affiche lorsque le rôle de gestion est affiché à l’aide de la cmdlet Get-ManagementRole. Mettez la description entre guillemets (« »).
Propriétés du paramètre
| Type: | String |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-DomainController
Applicable : Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Ce paramètre est disponible uniquement dans Exchange sur site.
Le paramètre DomainController spécifie le contrôleur de domaine qui est utilisé par cette cmdlet pour lire ou écrire les données dans Active Directory. Vous identifiez le contrôleur de domaine par son nom de domaine complet (FQDN). Par exemple : « dc01.contoso.com ».
Propriétés du paramètre
| Type: | Fqdn |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-EnabledCmdlets
Applicable : Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, module complémentaire de sécurité intégré pour les boîtes aux lettres locales
Le paramètre EnabledCmdlets spécifie les applets de commande qui sont copiées à partir du rôle parent. Vous pouvez spécifier plusieurs valeurs séparées par des virgules.
Vous ne pouvez utiliser ce paramètre qu’avec le paramètre Parent lorsque vous copiez un rôle.
Propriétés du paramètre
| Type: | String[] |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
NewDerivedRole
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | True |
| Valeur du pipeline par nom de propriété: | True |
| Valeur des arguments restants: | False |
-Force
Applicable : Exchange Online, module complémentaire de sécurité intégré pour les boîtes aux lettres locales
Ce paramètre est disponible uniquement dans le service basé sur le cloud.
Le commutateur Force masque les messages d’avertissement ou de confirmation. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.
Vous pouvez utiliser ce commutateur pour exécuter des tâches par programme, lorsqu’une intervention administrative est inappropriée.
Propriétés du paramètre
| Type: | SwitchParameter |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-Name
Applicable : Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Module complémentaire de sécurité intégré pour l’environnement local Boîtes aux lettres
Le paramètre Name spécifie le nom du rôle. La longueur maximale du nom est 64 caractères. Si le nom contient des espaces, mettez le nom entre guillemets (« »).
Propriétés du paramètre
| Type: | String |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | 1 |
| Obligatoire: | True |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-Parent
Applicable : Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Module complémentaire de sécurité intégré pour l’environnement local Boîtes aux lettres
Le paramètre Parent spécifie l’identité du rôle à copier. Si le nom du rôle contient des espaces, mettez le nom entre guillemets ("). Si vous spécifiez le paramètre Parent, vous ne pouvez pas utiliser le commutateur UnScopedTopLevel.
Propriétés du paramètre
| Type: | RoleIdParameter |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
NewDerivedRole
| Position: | Named |
| Obligatoire: | True |
| Valeur du pipeline: | True |
| Valeur du pipeline par nom de propriété: | True |
| Valeur des arguments restants: | False |
-UnScopedTopLevel
Applicable : Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Ce paramètre est disponible uniquement dans Exchange sur site.
Par défaut, ce paramètre est disponible uniquement dans le rôle Gestion des rôles non étendues et ce rôle n’est attribué à aucun groupe de rôles. Pour utiliser ce paramètre, vous devez ajouter le rôle Gestion des rôles non étendues à un groupe de rôles (par exemple, au groupe de rôles Gestion de l’organisation). Pour plus d'informations, consultez la section relative à l'Ajouter un rôle à un groupe de rôles.
Le commutateur UnScopedTopLevel spécifie que le nouveau rôle de rôle est un rôle de gestion de niveau supérieur non défini (rôle vide personnalisé). Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.
Les rôles de gestion de niveau supérieur non étendues peuvent uniquement contenir des scripts personnalisés ou des applets de commande non-Exchange. Pour plus d’informations, consultez Créer un rôle sans étendue.
Vous ne pouvez pas utiliser ce commutateur avec le paramètre Parent.
Propriétés du paramètre
| Type: | SwitchParameter |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
UnScopedTopLevelRole
| Position: | Named |
| Obligatoire: | True |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-WhatIf
Applicable : Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Module complémentaire de sécurité intégré pour l’environnement local Boîtes aux lettres
Le commutateur WhatIf simule les actions de la commande. Vous pouvez utiliser ce commutateur pour afficher les modifications qui se produiraient sans réellement appliquer ces modifications. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.
Propriétés du paramètre
| Type: | SwitchParameter |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
| Alias: | Wi |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
Entrées
Input types
Pour visualiser les types d'entrées acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type d'entrée pour une cmdlet est vide, la cmdlet n'accepte pas les données d'entrée.
Sorties
Output types
Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.