New-ManagementRoleAssignment
Este cmdlet está disponível no Exchange local e no serviço baseado na nuvem. Alguns parâmetros e definições podem ser exclusivos de um ambiente ou outro.
Use o cmdlet New-ManagementRoleAssignment para atribuir uma função de gerenciamento a um grupo de função de gerenciamento, a uma diretiva de atribuição de função de gerenciamento, a um usuário ou a um USG (grupo de segurança universal).
Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.
Sintaxe
App
New-ManagementRoleAssignment
[[-Name] <String>]
-Role <RoleIdParameter>
-App <ServicePrincipalIdParameter>
[-CustomResourceScope <ManagementScopeIdParameter>]
[-Confirm]
[-Delegating]
[-Force]
[-RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>]
[-RecipientGroupScope <GroupIdParameter>]
[-WhatIf]
[<CommonParameters>]
Computer
New-ManagementRoleAssignment
[[-Name] <String>]
-Computer <ComputerIdParameter>
-Role <RoleIdParameter>
[-Confirm]
[-CustomConfigWriteScope <ManagementScopeIdParameter>]
[-CustomRecipientWriteScope <ManagementScopeIdParameter>]
[-DomainController <Fqdn>]
[-ExclusiveConfigWriteScope <ManagementScopeIdParameter>]
[-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>]
[-Force]
[-RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>]
[-RecipientGroupScope <GroupIdParameter>]
[-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
[-RecipientRelativeWriteScope <RecipientWriteScopeType>]
[-UnScopedTopLevel]
[-WhatIf]
[<CommonParameters>]
Policy
New-ManagementRoleAssignment
[[-Name] <String>]
-Policy <MailboxPolicyIdParameter>
-Role <RoleIdParameter>
[-Confirm]
[-CustomConfigWriteScope <ManagementScopeIdParameter>]
[-CustomRecipientWriteScope <ManagementScopeIdParameter>]
[-DomainController <Fqdn>]
[-ExclusiveConfigWriteScope <ManagementScopeIdParameter>]
[-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>]
[-Force]
[-RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>]
[-RecipientGroupScope <GroupIdParameter>]
[-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
[-RecipientRelativeWriteScope <RecipientWriteScopeType>]
[-UnScopedTopLevel]
[-WhatIf]
[<CommonParameters>]
SecurityGroup
New-ManagementRoleAssignment
[[-Name] <String>]
-Role <RoleIdParameter>
-SecurityGroup <SecurityGroupIdParameter>
[-Delegating]
[-Confirm]
[-CustomConfigWriteScope <ManagementScopeIdParameter>]
[-CustomRecipientWriteScope <ManagementScopeIdParameter>]
[-DomainController <Fqdn>]
[-ExclusiveConfigWriteScope <ManagementScopeIdParameter>]
[-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>]
[-Force]
[-RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>]
[-RecipientGroupScope <GroupIdParameter>]
[-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
[-RecipientRelativeWriteScope <RecipientWriteScopeType>]
[-UnScopedTopLevel]
[-WhatIf]
[<CommonParameters>]
User
New-ManagementRoleAssignment
[[-Name] <String>]
-Role <RoleIdParameter>
-User <UserIdParameter>
[-Delegating]
[-Confirm]
[-CustomConfigWriteScope <ManagementScopeIdParameter>]
[-CustomRecipientWriteScope <ManagementScopeIdParameter>]
[-DomainController <Fqdn>]
[-ExclusiveConfigWriteScope <ManagementScopeIdParameter>]
[-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>]
[-Force]
[-RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>]
[-RecipientGroupScope <GroupIdParameter>]
[-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
[-RecipientRelativeWriteScope <RecipientWriteScopeType>]
[-UnScopedTopLevel]
[-WhatIf]
[<CommonParameters>]
Description
Ao adicionar uma nova atribuição de função, é possível especificar uma função integrada ou personalizada criada usando o cmdlet New-ManagementRole e especificar uma OU (unidade organizacional) ou escopo de gerenciamento predefinido ou personalizado para restringir a atribuição.
É possível criar escopos de gerenciamento personalizados usando o cmdlet New-ManagementScope e exibir uma lista de escopos existentes usando o cmdlet Get-ManagementScope. Se preferir não especificar uma OU, um escopo predefinido ou personalizado, o escopo de gravação implícito da função se aplicará à atribuição de função.
Para obter mais informações sobre atribuições de função de gerenciamento, consulte Noções básicas sobre as atribuições de função de gerenciamento.
Para executar esse cmdlet, você precisa ter permissões. Embora este artigo liste todos os parâmetros do cmdlet, poderá não ter acesso a alguns parâmetros se não estiverem incluídos nas permissões que lhe foram atribuídas. Para localizar as permissões necessárias para executar qualquer cmdlet ou parâmetro em sua organização, confira Find the permissions required to run any Exchange cmdlet.
Exemplos
Exemplo 1
New-ManagementRoleAssignment -Role "Mail Recipients" -SecurityGroup "Tier 2 Help Desk"
Este exemplo atribui a função Mail Recipients ao grupo de funções Tier 2 Help Desk.
Exemplo 2
Get-ManagementRole "MyVoiceMail" | Format-Table Name, IsEndUserRole
New-ManagementRoleAssignment -Role "MyVoiceMail" -Policy "Sales end-users"
Este exemplo atribui a função MyVoiceMail à diretiva de atribuição de função de "usuários finais Sales". Primeiro, a propriedade IsEndUserRole na função MyVoiceMail é verificada para se certificar de que está definida como $true, indicando que é uma função de utilizador final.
Depois de a função ser verificada como uma função de utilizador final, a função é atribuída à política de atribuição de funções "Utilizadores finais de vendas".
Exemplo 3
New-ManagementRoleAssignment -Role "Eng Help Desk" -SecurityGroup "Eng HD Personnel" -RecipientOrganizationalUnitScope contoso.com/Engineering/Users
Este exemplo atribui a função Eng Help Desk ao grupo de funções Eng HD Personnel. A atribuição restringe o escopo de gravação do destinatário da função na OU contoso.com/Engineering/Users. Os usuários que forem membros do grupo de funções Eng HD Personnel só poderão criar, modificar ou remover objetos contidos na OU.
Exemplo 4
New-ManagementRoleAssignment -Role "Distribution Groups" -SecurityGroup "North America Exec Assistants" -CustomRecipientWriteScope "North America Recipients"
Este exemplo atribui a função Distribution Groups ao grupo de funções North America Exec Assistants. A atribuição restringe o escopo de gravação do destinatário da função ao escopo especificado no escopo de gerenciamento do destinatário personalizado North America Recipients. Os usuários que forem membros do grupo de funções North America Exec Assistants só poderão criar, modificar ou remover objetos de grupos de distribuição que correspondam ao escopo de gerenciamento do destinatário personalizado especificado.
Exemplo 5
New-ManagementRoleAssignment -Name "Exchange Servers_John" -Role "Exchange Servers" -User John -CustomConfigWriteScope "Sydney Servers"
Este exemplo atribui a função Exchange Servers ao João. Uma vez que o João só deve gerir os servidores que executam o Exchange localizado em Sydney, a atribuição de função restringe o âmbito de escrita da configuração da função para o âmbito especificado no grupo de funções de configuração personalizada dos Servidores de Sydney. John só poderá gerenciar servidores que correspondam ao escopo de gerenciamento de configuração personalizada especificado.
Exemplo 6
New-ManagementRoleAssignment -Name "Excl-Mail Recipients_Executive Administrators" -Role "Mail Recipients" -SecurityGroup "Executive Administrators" -ExclusiveRecipientWriteScope "Exclusive-Executive Recipients"
Este exemplo atribui a função Mail Recipients ao grupo de funções Executive Administrators. A atribuição restringe o escopo de gravação do destinatário da função ao escopo especificado no escopo de gerenciamento do destinatário exclusivo Exclusive-Executive Recipients. Como o escopo Exclusive-Executive Recipients é um escopo exclusivo, apenas os usuários do Executive Administrators poderão gerenciar os destinatários executivos que correspondem ao escopo do destinatário exclusivo. Nenhum outro usuário poderá modificar os destinatários executivos, a não ser que também tenham recebido uma atribuição que use um escopo exclusivo que corresponda aos mesmos usuários.
Exemplo 7
New-ManagementRoleAssignment -Name "Mail Recipients_Contoso Seattle" -Role "Mail Recipients" -SecurityGroup "Contoso Sub - Seattle" -CustomConfigWriteScope "Contoso Databases" -RecipientOrganizationalUnitScope adatum.com/Contoso/Seattle/Users
Este exemplo atribui a função Mail Recipients ao grupo de funções Contoso Sub - Seattle. Os administradores neste grupo de função somente devem ser permitidos para criar e gerenciar os destinatários de email nos bancos de dados específicos que foram alocados para uso pela subsidiária Contoso, A. Datum Corporation (adatum.com). Além disso, este grupo de administradores somente deve ter permissão de gerenciar os empregados da Contoso que estão localizados no escritório em Seattle. Isto é feito através da criação de uma atribuição de função com um âmbito de base de dados, para limitar a gestão de destinatários de correio apenas às bases de dados no âmbito da base de dados e a um âmbito de UO do destinatário, para limitar o acesso apenas aos objetos do destinatário na UO de Seattle da Contoso.
Parâmetros
-App
Aplicável: Exchange Online, Suplemento de segurança incorporado para caixas de correio no local
Esse parâmetro só está disponível no serviço baseado em nuvem.
O parâmetro Aplicação especifica o principal de serviço ao qual atribuir a função de gestão. Especificamente, o valor GUID objectId da saída do cmdlet Get-ServicePrincipal (por exemplo, 6233fba6-0198-4277-892f-9275bf728bcc).
Para obter mais informações sobre principais de serviço, veja Objetos de principal de serviço e aplicação no Microsoft Entra ID.
Não pode utilizar este parâmetro com os cmdlets SecurityGroup, Policy ou User.
Propriedades do parâmetro
| Tipo: | ServicePrincipalIdParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
App
| Cargo: | Named |
| Obrigatório: | True |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Computer
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Este parâmetro está disponível somente no Exchange local.
O parâmetro Computer especifica o nome do computador ao qual a função de gerenciamento será atribuída.
Não pode utilizar este parâmetro com os parâmetros SecurityGroup, User ou Policy.
Propriedades do parâmetro
| Tipo: | ComputerIdParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
Computer
| Cargo: | Named |
| Obrigatório: | True |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Confirm
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Suplemento de segurança incorporado para no local caixas de correio
A opção Confirm especifica se a solicitação de confirmação deve ser mostrada ou ocultada. Como essa opção afeta o cmdlet dependerá do fato de o cmdlet exigir ou não confirmação antes de continuar.
- Cmdlets destrutivos (por exemplo, Remover- cmdlets) têm uma pausa interna que força você a confirmar o comando antes de continuar. Para estes cmdlets, você pode pular o pedido de confirmação usando esta sintaxe exata:
-Confirm:$false. - A maioria dos outros cmdlets (por exemplo, New- e Set-) não tem uma pausa interna. Para esses cmdlets, especificar a opção Confirm sem um valor introduz uma pausa que força você a confirmar o comando antes de continuar.
Propriedades do parâmetro
| Tipo: | SwitchParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
| Aliases: | cf |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-CustomConfigWriteScope
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Este parâmetro está disponível somente no Exchange local.
O parâmetro CustomConfigWriteScope especifica o escopo de configuração existente a ser associado a essa atribuição de função de gerenciamento. Se você usar o parâmetro CustomConfigWriteScope, não será possível usar o parâmetro ExclusiveConfigWriteScope. Se o nome do escopo de gerenciamento contiver espaços, coloque-o entre aspas (").
Propriedades do parâmetro
| Tipo: | ManagementScopeIdParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
Computer
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
Policy
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
SecurityGroup
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
User
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-CustomRecipientWriteScope
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Suplemento de segurança incorporado para no local caixas de correio
O parâmetro CustomRecipientWriteScope especifica o escopo de gerenciamento com base no destinatário existente a ser associado a essa atribuição da função de gerenciamento. Se o nome do escopo de gerenciamento contiver espaços, coloque-o entre aspas ("). Se você usar o parâmetro CustomRecipientWriteScope, não será possível usar os parâmetros RecipientOrganizationalUnitScope ou ExclusiveRecipientWriteScope.
Propriedades do parâmetro
| Tipo: | ManagementScopeIdParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
Computer
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
Policy
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
SecurityGroup
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
User
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-CustomResourceScope
Aplicável: Exchange Online, Suplemento de segurança incorporado para caixas de correio no local
Esse parâmetro só está disponível no serviço baseado em nuvem.
O parâmetro CustomResourceScope especifica o âmbito de gestão personalizado a associar a esta atribuição de função de gestão. Pode utilizar qualquer valor que identifique exclusivamente o âmbito de gestão. Por exemplo:
- Nome
- DN (nome diferenciado)
- GUID
Se o valor contiver espaços, coloque-o entre aspas (").
Utilize este parâmetro com o parâmetro Aplicação para atribuir permissões a principais de serviço. Para obter mais informações, veja Para obter mais informações sobre principais de serviço, veja Objetos de principal de serviço e aplicação no Microsoft Entra ID.
Propriedades do parâmetro
| Tipo: | ManagementScopeIdParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
App
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Delegating
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Suplemento de segurança incorporado para no local caixas de correio
O comutador Delegating especifica se o utilizador ou USG atribuído à função pode delegar a função a outros utilizadores ou grupos. Não é preciso especificar um valor com essa opção.
Propriedades do parâmetro
| Tipo: | SwitchParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
SecurityGroup
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
User
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
App
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-DomainController
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Este parâmetro está disponível somente no Exchange local.
O parâmetro DomainController especifica o controlador de domínio que é usado por esse cmdlet para ler dados ou gravar dados no Active Directory. Você identifica o controlador de domínio por seu FQDN (nome de domínio totalmente qualificado). Por exemplo, dc01.contoso.com.
Propriedades do parâmetro
| Tipo: | Fqdn |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
Computer
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
Policy
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
SecurityGroup
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
User
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-ExclusiveConfigWriteScope
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Este parâmetro está disponível somente no Exchange local.
O parâmetro ExclusiveConfigWriteScope especifica o escopo de gerenciamento baseado em configuração exclusivo a ser associado à nova atribuição de função. Se você usar o parâmetro ExclusiveConfigWriteScope, não será possível usar o parâmetro CustomConfigWriteScope. Se o nome do escopo contiver espaços, coloque-o entre aspas (").
Propriedades do parâmetro
| Tipo: | ManagementScopeIdParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
Computer
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
Policy
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
SecurityGroup
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
User
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-ExclusiveRecipientWriteScope
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Suplemento de segurança incorporado para no local caixas de correio
O parâmetro ExclusiveRecipientWriteScope especifica o escopo de gerenciamento baseado em destinatário exclusivo a ser associado à nova atribuição de função. Se você usar o parâmetro ExclusiveRecipientWriteScope, não será possível usar os parâmetros CustomRecipientWriteScope ou RecipientOrganizationalUnitScope. Se o nome do escopo contiver espaços, coloque-o entre aspas (").
Propriedades do parâmetro
| Tipo: | ManagementScopeIdParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
Computer
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
Policy
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
SecurityGroup
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
User
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Force
Aplicável: Exchange Online, Suplemento de segurança incorporado para caixas de correio no local
Esse parâmetro só está disponível no serviço baseado em nuvem.
O comutador Forçar oculta mensagens de aviso ou confirmação. Não é preciso especificar um valor com essa opção.
Você pode usar essa opção para executar tarefas de modo programático onde a solicitação por entrada administrativa é inadequada.
Propriedades do parâmetro
| Tipo: | SwitchParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Name
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Suplemento de segurança incorporado para no local caixas de correio
O parâmetro Name especifica um nome para a nova atribuição de função de gerenciamento. O tamanho máximo do nome é 64 caracteres. Se o nome da atribuição de função de gerenciamento contiver espaços, coloque-o entre aspas ("). Se não especificar um nome, é criado automaticamente um nome.
Propriedades do parâmetro
| Tipo: | String |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | 1 |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Policy
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Suplemento de segurança incorporado para no local caixas de correio
O parâmetro Policy especifica o nome da diretiva de atribuição de função de gerenciamento à qual atribuir a função de gerenciamento. Se o valor contiver espaços, coloque-o entre aspas (").
A propriedade IsEndUserRole da função especificada usando o parâmetro Role deve ser definida como $true.
Não pode utilizar este parâmetro com os parâmetros Aplicação, Grupo de Segurança, Computador ou Utilizador.
Propriedades do parâmetro
| Tipo: | MailboxPolicyIdParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
Policy
| Cargo: | Named |
| Obrigatório: | True |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-RecipientAdministrativeUnitScope
Aplicável: Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Suplemento de segurança incorporado para caixas de correio no local
Esse parâmetro só é funcional no serviço baseado em nuvem.
O parâmetro RecipientAdministrativeUnitScope especifica a unidade administrativa para a qual definir o âmbito da nova atribuição de função.
As unidades administrativas são Microsoft Entra contentores de recursos. Pode ver as unidades administrativas disponíveis com o cmdlet Get-AdministrativeUnit.
Propriedades do parâmetro
| Tipo: | AdministrativeUnitIdParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-RecipientGroupScope
Aplicável: Exchange Online, Suplemento de segurança incorporado para caixas de correio no local
Esse parâmetro só está disponível no serviço baseado em nuvem.
O parâmetro RecipientGroupScope especifica um grupo a considerar para definir o âmbito da atribuição de função. Os membros individuais do grupo especificado (não grupos aninhados) são considerados como no âmbito da atribuição. Pode utilizar qualquer valor que identifique exclusivamente o grupo: Nome, DistinguishedName, GUID ou DisplayName.
Propriedades do parâmetro
| Tipo: | GroupIdParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-RecipientOrganizationalUnitScope
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Suplemento de segurança incorporado para no local caixas de correio
O parâmetro RecipientOrganizationalUnitScope especifica a OU de escopo da nova atribuição de função. Se você usar o parâmetro RecipientOrganizationalUnitScope, não será possível usar os parâmetros CustomRecipientWriteScope ou ExclusiveRecipientWriteScope. Para especificar uma OU, use a sintaxe: domínio/ou. Se o nome da OU contiver espaços, coloque o domínio e a OU entre aspas (").
Propriedades do parâmetro
| Tipo: | OrganizationalUnitIdParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
Computer
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
Policy
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
SecurityGroup
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
User
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-RecipientRelativeWriteScope
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Suplemento de segurança incorporado para no local caixas de correio
O parâmetro RecipientRelativeWriteScope especifica o tipo de restrição a ser aplicado a um escopo de destinatário. Os tipos disponíveis são None, Organization, MyGAL, Self e MyDistributionGroups. O parâmetro RecipientRelativeWriteScope é ajustado automaticamente quando os parâmetros CustomRecipientWriteScope ou RecipientOrganizationalUnitScope são usados.
Embora os valores NotApplicable, OU, MyDirectReports, CustomRecipientScope, MyExecutive, MailboxICanDelegate e ExclusiveRecipientScope apareçam no bloco de sintaxe desse parâmetro, eles não podem ser usados diretamente na linha de comando. Eles são usados internamente pelo cmdlet.
Propriedades do parâmetro
| Tipo: | RecipientWriteScopeType |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
Computer
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
Policy
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
SecurityGroup
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
User
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Role
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Suplemento de segurança incorporado para no local caixas de correio
O parâmetro Role especifica a função existente a atribuir. Pode utilizar qualquer valor que identifique exclusivamente a função. Por exemplo:
- Nome
- DN (nome diferenciado)
- GUID
Se o valor contiver espaços, coloque-o entre aspas (").
Se utilizar o parâmetro Aplicação, não pode especificar funções de administrador ou utilizador; só pode especificar funções de aplicação (por exemplo, "Application Mail.Read").
Propriedades do parâmetro
| Tipo: | RoleIdParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | True |
| Valor do pipeline: | True |
| Valor do pipeline pelo nome da propriedade: | True |
| Valor dos argumentos restantes: | False |
-SecurityGroup
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Suplemento de segurança incorporado para no local caixas de correio
O parâmetro SecurityGroup especifica o nome do grupo de funções de gestão ou do grupo de segurança universal com capacidade de correio para atribuir a função de gestão. Se o valor contiver espaços, coloque-o entre aspas (").
Não pode utilizar este parâmetro com os parâmetros Aplicação, Política, Computador ou Utilizador.
Propriedades do parâmetro
| Tipo: | SecurityGroupIdParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
SecurityGroup
| Cargo: | Named |
| Obrigatório: | True |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-UnScopedTopLevel
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Este parâmetro está disponível somente no Exchange local.
Por predefinição, este parâmetro está disponível apenas na função Gestão de Funções Não Encriptadas e essa função não está atribuída a nenhum grupo de funções. Para utilizar este parâmetro, tem de adicionar a função Gestão de Funções UnScoped a um grupo de funções (por exemplo, ao grupo de funções Gestão de Organizações). Para obter mais informações, veja Adicionar uma função a um grupo de funções.
O comutador UnScopedTopLevel especifica que a função fornecida com o parâmetro Função é uma função de gestão de nível superior não selecionada. Não é preciso especificar um valor com essa opção.
As funções de gestão de nível superior não selecionadas só podem conter scripts personalizados ou cmdlets não Exchange. Para obter mais informações, veja Criar uma função não selecionada.
Propriedades do parâmetro
| Tipo: | SwitchParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
Computer
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
Policy
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
SecurityGroup
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
User
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-User
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Suplemento de segurança incorporado para no local caixas de correio
O parâmetro Utilizador especifica o utilizador ao qual atribuir a função de gestão.
Para obter os melhores resultados, recomendamos que utilize os seguintes valores:
- UPN: por exemplo,
user@contoso.com(apenas utilizadores). - Domain\SamAccountName: por exemplo,
contoso\user.
Não pode utilizar este parâmetro com os parâmetros Aplicação, Grupo de Segurança, Computador ou Política.
Propriedades do parâmetro
| Tipo: | UserIdParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
User
| Cargo: | Named |
| Obrigatório: | True |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-WhatIf
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Suplemento de segurança incorporado para no local caixas de correio
A opção WhatIf simula as ações do comando. Você pode usar essa opção para exibir as alterações que ocorreriam sem realmente aplicar essas alterações. Não é preciso especificar um valor com essa opção.
Propriedades do parâmetro
| Tipo: | SwitchParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
| Aliases: | wi |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, confira about_CommonParameters.
Entradas
Input types
Para ver os tipos de entrada que este cmdlet aceita, confira Tipos de entrada e saída de cmdlet. Se o campo Tipo de Entrada de um cmdlet estiver em branco, isso significa que o cmdlet não aceita dados de entrada.
Saídas
Output types
Para ver os tipos de retorno, também conhecidos como tipos de saída, que este cmdlet aceita, consulte Tipos de entrada e saída de cmdlet. Se o campo Tipo de Saída estiver em branco, o cmdlet não retorna dados.