Set-ManagementRoleAssignment
Este cmdlet está disponível no Exchange local e no serviço baseado na nuvem. Alguns parâmetros e definições podem ser exclusivos de um ambiente ou outro.
Use o cmdlet Set-ManagementRoleAssignment para modificar as atribuições de função de gerenciamento existentes.
Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.
Sintaxe
RelativeRecipientWriteScope
Set-ManagementRoleAssignment
[-Identity] <RoleAssignmentIdParameter>
[-RecipientRelativeWriteScope <RecipientWriteScopeType>]
[-Confirm]
[-CustomConfigWriteScope <ManagementScopeIdParameter>]
[-DomainController <Fqdn>]
[-Enabled <Boolean>]
[-Force]
[-WhatIf]
[<CommonParameters>]
CustomRecipientWriteScope
Set-ManagementRoleAssignment
[-Identity] <RoleAssignmentIdParameter>
[-CustomConfigWriteScope <ManagementScopeIdParameter>]
[-Confirm]
[-CustomRecipientWriteScope <ManagementScopeIdParameter>]
[-DomainController <Fqdn>]
[-Enabled <Boolean>]
[-Force]
[-WhatIf]
[<CommonParameters>]
RecipientOrganizationalUnitScope
Set-ManagementRoleAssignment
[-Identity] <RoleAssignmentIdParameter>
[-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
[-Confirm]
[-CustomConfigWriteScope <ManagementScopeIdParameter>]
[-DomainController <Fqdn>]
[-Enabled <Boolean>]
[-Force]
[-WhatIf]
[<CommonParameters>]
ExclusiveScope
Set-ManagementRoleAssignment
[-Identity] <RoleAssignmentIdParameter>
[-ExclusiveConfigWriteScope <ManagementScopeIdParameter>]
[-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>]
[-Confirm]
[-DomainController <Fqdn>]
[-Enabled <Boolean>]
[-Force]
[-WhatIf]
[<CommonParameters>]
RecipientAdministrativeUnitScope
Set-ManagementRoleAssignment
[-Identity] <RoleAssignmentIdParameter>
-RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>
[-Confirm]
[-DomainController <Fqdn>]
[-Enabled <Boolean>]
[-Force]
[-WhatIf]
[<CommonParameters>]
App
Set-ManagementRoleAssignment
[-Identity] <RoleAssignmentIdParameter>
[-CustomResourceScope <ManagementScopeIdParameter>]
[-Confirm]
[-Enabled <Boolean>]
[-Force]
[-WhatIf]
[<CommonParameters>]
RecipientGroupScope
Set-ManagementRoleAssignment
[-Identity] <RoleAssignmentIdParameter>
-RecipientGroupScope <GroupIdParameter>
[-Confirm]
[-Enabled <Boolean>]
[-Force]
[-WhatIf]
[<CommonParameters>]
Description
Ao modificar uma atribuição de função, é possível especificar um novo escopo de gerenciamento predefinido ou personalizado ou fornecer uma OU (unidade organizacional) para servir de escopo à atribuição de função existente.
É possível criar escopos de gerenciamento personalizados usando o cmdlet New-ManagementScope e exibir uma lista de escopos existentes usando o cmdlet Get-ManagementScope. Se preferir não especificar uma OU, um escopo predefinido ou um escopo personalizado, o escopo de gravação implícito da função se aplicará à atribuição de função.
Para obter mais informações sobre atribuições de função de gerenciamento, consulte Noções básicas sobre as atribuições de função de gerenciamento.
Para executar esse cmdlet, você precisa ter permissões. Embora este artigo liste todos os parâmetros do cmdlet, poderá não ter acesso a alguns parâmetros se não estiverem incluídos nas permissões que lhe foram atribuídas. Para localizar as permissões necessárias para executar qualquer cmdlet ou parâmetro em sua organização, confira Find the permissions required to run any Exchange cmdlet.
Exemplos
Exemplo 1
Set-ManagementRoleAssignment "Mail Recipients_Denver Help Desk" -Enabled $false
Este exemplo desabilita a atribuição de função Mail Recipients_Denver Help Desk. Quando uma atribuição de função é desabilitada, os usuários que foram atribuídos à função não podem mais executar cmdlets concedidos pela função.
Exemplo 2
Set-ManagementRoleAssignment "MyGAL_KimA" -RecipientRelativeWriteScope MyGAL
Este exemplo altera o escopo de destinatário da atribuição de função MyGAL_KimA para MyGAL. Quando o escopo de destinatário é alterado para um valor predefinido, quaisquer OUs definidas anteriormente ou escopos personalizados são substituídos.
Exemplo 3
Set-ManagementRoleAssignment "Mail Recipients_Marketing Admins" -RecipientOrganizationalUnitScope "contoso.com/North America/Marketing/Users"
Este exemplo restringe a atribuição de função Mail Recipients_Marketing Admins para a OU contoso.com/North America/Marketing/Users. Os usuários membros do grupo de funções Marketing Admins que receberem a atribuição de função podem criar, modificar e remover objetos apenas na OU especificada. Quando o parâmetro RecipientOrganizationalUnitScope é usado, quaisquer escopos predefinidos ou personalizados na atribuição de função são substituídos.
Exemplo 4
Set-ManagementRoleAssignment "Distribution Groups_Cairns Admins" -CustomRecipientWriteScope "Cairns Recipients"
Este exemplo restringe a atribuição de função Distribution Groups_Cairns Admins usando o escopo de gerenciamento de destinatário personalizado Cairns Recipients. Os usuários membros do grupo de funções Cairns Admins que receberem a atribuição de função podem criar, modificar e remover apenas os objetos de grupo de distribuição que correspondam ao escopo de gerenciamento de destinatário personalizado Cairns Recipients.
Parâmetros
-Confirm
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Suplemento de segurança incorporado para no local caixas de correio
A opção Confirm especifica se a solicitação de confirmação deve ser mostrada ou ocultada. Como essa opção afeta o cmdlet dependerá do fato de o cmdlet exigir ou não confirmação antes de continuar.
- Cmdlets destrutivos (por exemplo, Remover- cmdlets) têm uma pausa interna que força você a confirmar o comando antes de continuar. Para estes cmdlets, você pode pular o pedido de confirmação usando esta sintaxe exata:
-Confirm:$false. - A maioria dos outros cmdlets (por exemplo, New- e Set-) não tem uma pausa interna. Para esses cmdlets, especificar a opção Confirm sem um valor introduz uma pausa que força você a confirmar o comando antes de continuar.
Propriedades do parâmetro
| Tipo: | SwitchParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
| Aliases: | cf |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-CustomConfigWriteScope
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Este parâmetro está disponível somente no Exchange local.
O parâmetro CustomConfigWriteScope especifica o escopo de gerenciamento de configuração existente a ser associado a essa atribuição de função de gerenciamento. Se o nome do escopo de gerenciamento contiver espaços, coloque-o entre aspas (").
Se o parâmetro CustomConfigWriteScope for utilizado, não será possível usar o parâmetro ExclusiveConfigWriteScope.
Para remover um escopo, especifique o valor $null.
Propriedades do parâmetro
| Tipo: | ManagementScopeIdParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
RelativeRecipientWriteScope
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
CustomRecipientWriteScope
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
RecipientOrganizationalUnitScope
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-CustomRecipientWriteScope
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Suplemento de segurança incorporado para no local caixas de correio
O parâmetro CustomRecipientWriteScope especifica o escopo de gerenciamento com base no destinatário existente a ser associado a essa atribuição da função de gerenciamento. Se o nome do escopo de gerenciamento contiver espaços, coloque-o entre aspas (").
Se o parâmetro CustomRecipientWriteScope for utilizado, não é possível usar os parâmetros RecipientOrganizationalUnitScope, RecipientRelativeWriteScope, ou ExclusiveRecipientWriteScope e qualquer OU configurada ou escopo predefinido na atribuição de função será substituído.
Para remover um escopo, especifique o valor $null.
Propriedades do parâmetro
| Tipo: | ManagementScopeIdParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
CustomRecipientWriteScope
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-CustomResourceScope
Aplicável: Exchange Online, Suplemento de segurança incorporado para caixas de correio no local
Esse parâmetro só está disponível no serviço baseado em nuvem.
O parâmetro CustomResourceScope especifica o âmbito de gestão personalizado a associar a esta atribuição de função de gestão. Pode utilizar qualquer valor que identifique exclusivamente o âmbito de gestão. Por exemplo:
- Nome
- DN (nome diferenciado)
- GUID
Se o valor contiver espaços, coloque-o entre aspas (").
Utilize este parâmetro com o parâmetro Aplicação para atribuir permissões a principais de serviço. Para obter mais informações, veja Para obter mais informações sobre principais de serviço, veja Objetos de principal de serviço e aplicação no Microsoft Entra ID.
Propriedades do parâmetro
| Tipo: | ManagementScopeIdParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
App
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-DomainController
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Este parâmetro está disponível somente no Exchange local.
O parâmetro DomainController especifica o controlador de domínio que é usado por esse cmdlet para ler dados ou gravar dados no Active Directory. Você identifica o controlador de domínio por seu FQDN (nome de domínio totalmente qualificado). Por exemplo, dc01.contoso.com.
Propriedades do parâmetro
| Tipo: | Fqdn |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
RelativeRecipientWriteScope
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
CustomRecipientWriteScope
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
RecipientOrganizationalUnitScope
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
ExclusiveScope
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
RecipientAdministrativeUnitScope
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Enabled
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Suplemento de segurança incorporado para no local caixas de correio
O parâmetro Enabled especifica se a atribuição de função de gerenciamento está habilitada ou desabilitada. Os valores válidos são $true e $false.
Propriedades do parâmetro
| Tipo: | Boolean |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-ExclusiveConfigWriteScope
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Este parâmetro está disponível somente no Exchange local.
O parâmetro ExclusiveConfigWriteScope especifica o escopo de gerenciamento exclusivo de configuração existente a ser associado a essa atribuição de função de gerenciamento. Se o nome do escopo de gerenciamento contiver espaços, coloque-o entre aspas (").
Se o parâmetro ExclusiveConfigWriteScope for utilizado, não será possível usar o parâmetro CustomConfigWriteScope.
Para remover um escopo, especifique o valor $null.
Propriedades do parâmetro
| Tipo: | ManagementScopeIdParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
ExclusiveScope
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-ExclusiveRecipientWriteScope
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Suplemento de segurança incorporado para no local caixas de correio
O parâmetro ExclusiveRecipientWriteScope especifica o escopo de gerenciamento exclusivo com base no destinatário existente a ser associado a essa atribuição de função de gerenciamento. Se o nome do escopo de gerenciamento contiver espaços, coloque-o entre aspas (").
Se utilizar o parâmetro ExclusiveRecipientWriteScope, não poderá utilizar os parâmetros CustomRecipientWriteScope, RecipientOrganizationalUnitScope ou RecipientRelativeWriteScope e qualquer UO ou âmbito predefinido configurado na atribuição de função é substituído.
Para remover um escopo, especifique o valor $null.
Propriedades do parâmetro
| Tipo: | ManagementScopeIdParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
ExclusiveScope
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Force
Aplicável: Exchange Online, Suplemento de segurança incorporado para caixas de correio no local
Esse parâmetro só está disponível no serviço baseado em nuvem.
O comutador Forçar oculta mensagens de aviso ou confirmação. Não é preciso especificar um valor com essa opção.
Você pode usar essa opção para executar tarefas de modo programático onde a solicitação por entrada administrativa é inadequada.
Propriedades do parâmetro
| Tipo: | SwitchParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Identity
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Suplemento de segurança incorporado para no local caixas de correio
O parâmetro Identity especifica o nome da atribuição de função de gerenciamento a ser modificada. Se o nome da função de gerenciamento contiver espaços, coloque-o entre aspas (").
Propriedades do parâmetro
| Tipo: | RoleAssignmentIdParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | 1 |
| Obrigatório: | True |
| Valor do pipeline: | True |
| Valor do pipeline pelo nome da propriedade: | True |
| Valor dos argumentos restantes: | False |
-RecipientAdministrativeUnitScope
Aplicável: Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Suplemento de segurança incorporado para caixas de correio no local
Esse parâmetro só é funcional no serviço baseado em nuvem.
O parâmetro RecipientAdministrativeUnitScope especifica a unidade administrativa para a qual definir o âmbito da atribuição de função.
As unidades administrativas são Microsoft Entra contentores de recursos. Pode ver as unidades administrativas disponíveis com o cmdlet Get-AdministrativeUnit.
Não pode utilizar este parâmetro com nenhum dos outros parâmetros de âmbito.
Propriedades do parâmetro
| Tipo: | AdministrativeUnitIdParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
RecipientAdministrativeUnitScope
| Cargo: | Named |
| Obrigatório: | True |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-RecipientGroupScope
Aplicável: Exchange Online, Suplemento de segurança incorporado para caixas de correio no local
Esse parâmetro só está disponível no serviço baseado em nuvem.
O parâmetro RecipientGroupScope especifica um grupo a considerar para definir o âmbito da atribuição de função. Os membros individuais do grupo especificado (não grupos aninhados) são considerados como no âmbito da atribuição. Pode utilizar qualquer valor que identifique exclusivamente o grupo: Nome, DistinguishedName, GUID ou DisplayName.
Propriedades do parâmetro
| Tipo: | GroupIdParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
RecipientGroupScope
| Cargo: | Named |
| Obrigatório: | True |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-RecipientOrganizationalUnitScope
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Suplemento de segurança incorporado para no local caixas de correio
O parâmetro RecipientOrganizationalUnitScope especifica a OU de escopo da nova atribuição de função. Se o nome da OU contiver espaços, coloque o domínio e a OU entre aspas (").
Se utilizar o parâmetro RecipientOrganizationalUnitScope, não poderá utilizar os parâmetros CustomRecipientWriteScope, ExclusiveRecipientWriteScope ou RecipientRelativeWriteScope e quaisquer âmbitos predefinidos ou âmbitos personalizados na atribuição de função são substituídos.
Para especificar uma OU, use a sintaxe: domínio/ou. Para remover uma OU, especifique um valor $null.
Propriedades do parâmetro
| Tipo: | OrganizationalUnitIdParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
RecipientOrganizationalUnitScope
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-RecipientRelativeWriteScope
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Suplemento de segurança incorporado para no local caixas de correio
O parâmetro RecipientRelativeWriteScope especifica o tipo de restrição a ser aplicado a um escopo de destinatário.
Se o parâmetro RecipientRelativeWriteScope for utilizado, não será possível usar os parâmetros CustomRecipientWriteScope, ExclusiveRecipientWriteScope, ou RecipientOrganizationalUnitScope.
Os tipos disponíveis são: None, Organization, MyGAL, Self e MyDistributionGroups. Se um escopo predefinido for especificado, qualquer escopo personalizado ou OU configurada na atribuição de função será substituída.
Mesmo que os valores NotApplicable, OU, MyDirectReports, CustomRecipientScope, MyExecutive, MailboxICanDelegate e ExclusiveRecipientScope apareçam no bloco de sintaxe deste parâmetro, eles não podem ser utilizados diretamente na linha de comando. Eles são usados internamente pelo cmdlet.
Propriedades do parâmetro
| Tipo: | RecipientWriteScopeType |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
RelativeRecipientWriteScope
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-WhatIf
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Suplemento de segurança incorporado para no local caixas de correio
A opção WhatIf simula as ações do comando. Você pode usar essa opção para exibir as alterações que ocorreriam sem realmente aplicar essas alterações. Não é preciso especificar um valor com essa opção.
Propriedades do parâmetro
| Tipo: | SwitchParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
| Aliases: | wi |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, confira about_CommonParameters.
Entradas
Input types
Para ver os tipos de entrada que este cmdlet aceita, confira Tipos de entrada e saída de cmdlet. Se o campo Tipo de Entrada de um cmdlet estiver em branco, isso significa que o cmdlet não aceita dados de entrada.
Saídas
Output types
Para ver os tipos de retorno, também conhecidos como tipos de saída, que este cmdlet aceita, consulte Tipos de entrada e saída de cmdlet. Se o campo Tipo de Saída estiver em branco, o cmdlet não retorna dados.