共用方式為

New-ManagementRole

模組:
Exchange PowerShell

內部部署 Exchange 和雲端式服務有提供此 Cmdlet。 有些參數和設定可能只限於某一環境。

使用 New-ManagementRole 指令程式,可建立以現有角色為基礎的管理角色,或建立不限範圍的管理角色。

如需下方<語法>一節中參數集的詳細資訊,請參閱 Exchange Cmdlet 語法

語法

NewDerivedRole 

New-ManagementRole
    [-Name] <String>
    -Parent <RoleIdParameter>
    [-EnabledCmdlets <String[]>]
    [-Confirm]
    [-Description <String>]
    [-DomainController <Fqdn>]
    [-Force]
    [-WhatIf]
    [<CommonParameters>]

UnScopedTopLevelRole 

New-ManagementRole
    [-Name] <String>
    [-UnScopedTopLevel]
    [-Confirm]
    [-Description <String>]
    [-DomainController <Fqdn>]
    [-Force]
    [-WhatIf]
    [<CommonParameters>]

Description

您可以建立以現有角色為基礎的管理角色,也可以建立不限範圍的空角色。 如果建立以現有角色為基礎的角色,您就可以從存在於現有角色上的管理角色項目開始。 接著就可以移除項目以自訂角色。 如果你建立一個無作用範圍的角色,該角色可以包含不屬於 Exchange 的自訂腳本或 cmdlet。

不限範圍的角色不會套用任何範圍限制。 未作用範圍角色中包含的腳本或非 Microsoft 指令匣,可以檢視或修改 Exchange 組織中的任何物件。

預設情況下不會授予建立不限範圍之管理角色的能力。 要建立無範圍管理角色,您必須將名為「無範圍角色管理」的管理角色指派給你所屬的角色群組。 欲了解更多如何建立無範圍管理角色的資訊,請參閱 建立無範圍管理角色

建立角色之後,您可以變更角色上的管理角色項目,並指定角色與管理範圍給使用者或萬用安全性群組 (USG)。

欲了解更多管理職務資訊,請參閱 「理解管理職務」。

您必須已獲指派權限,才能執行此指令程式。 雖然這篇文章列出了 cmdlet 的所有參數,但如果某些參數未包含在你分配的權限中,你可能無法存取這些參數。 若要尋找在組織中執行任何 Cmdlet 或參數所需的權限,請參閱 Find the permissions required to run any Exchange cmdlet

範例

範例 1

New-ManagementRole -Name "Redmond Journaling View-Only" -Parent Journaling

Get-ManagementRoleEntry "Redmond Journaling View-Only\*" | Where { $_.Name -NotLike "Get*" } | %{Remove-ManagementRoleEntry -Identity "$($_.id)\$($_.name)"}

本範例建立以 Journaling 父系角色為基礎的管理角色 Redmond Journaling View-Only。

建立角色之後,會使用 Remove-ManagementRoleEntry 指令程式和 Where 指令程式來移除角色上不需要的所有管理角色項目。 您無法將角色項目新增至新建立的角色中,因為在其父系角色 Journaling 上已存在所有角色項目。

欲了解更多關於管線技術與 Where 指令令的資訊,請參閱以下文章:

範例 2

New-ManagementRole -Name "In-house scripts" -UnScopedTopLevel

在本地 Exchange,這個範例建立了內部腳本的無範圍管理角色。 UnScopedTopLevel 切換需要 Unscoped 角色管理角色,但該角色預設不會被指派到任何角色群組。

參數

-Confirm

適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE、Exchange Online、內建本地安全外掛信箱

Confirm 參數會指定要顯示或隱藏確認提示。 這個參數對 Cmdlet 的影響取決於 Cmdlet 是否需要確認才能繼續作業。

  • 破壞性的 Cmdlet (如 Remove-* cmdlets) 有內建暫停,它會先強迫您確認命令才會繼續作業。 對於這些 Cmdlet,您可以使用以下確切語法來略過確認提示:-Confirm:$false
  • 其他大部分的 Cmdlet (如 New-* 和 Set-* cmdlets) 則沒有內建暫停。 在使用這些 Cmdlet 時,指定不含任何值的 Confirm 參數會引入強迫您認可命令後才繼續作業的暫停。

參數屬性

類型:SwitchParameter
預設值:None
支援萬用字元:False
不要顯示:False
別名:參見

參數集

(All)
Position:Named
必要:False
來自管線的值:False
來自管線按屬性名稱的值:False
來自剩餘引數的值:False

-Description

適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE、Exchange Online、內建本地安全外掛信箱

Description 參數會指定當使用 Get-ManagementRole 指令程式檢視管理角色時所顯示的描述。 請使用引號 (") 括住該描述。

參數屬性

類型:String
預設值:None
支援萬用字元:False
不要顯示:False

參數集

(All)
Position:Named
必要:False
來自管線的值:False
來自管線按屬性名稱的值:False
來自剩餘引數的值:False

-DomainController

適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE

此參數僅適用於內部部署 Exchange。

DomainController 參數會指定此 Cmdlet 用來向 Active Directory 讀取或寫入資料的網域控制站。 您可以透過網域控制站的完整網域名稱 (FQDN) 來識別網域控制站。 例如,dc01.contoso.com。

參數屬性

類型:Fqdn
預設值:None
支援萬用字元:False
不要顯示:False

參數集

(All)
Position:Named
必要:False
來自管線的值:False
來自管線按屬性名稱的值:False
來自剩餘引數的值:False

-EnabledCmdlets

適用:Exchange Server 2016、Exchange Server 2019、Exchange Server SE、Exchange Online、內建本地郵箱安全外掛

EnabledCmdlets 參數指定從父角色複製的 cmdlet。 您可以指定多個以逗號分隔的值。

你只能在複製角色時用這個參數搭配 Parent 參數。

參數屬性

類型:

String[]

預設值:None
支援萬用字元:False
不要顯示:False

參數集

NewDerivedRole
Position:Named
必要:False
來自管線的值:True
來自管線按屬性名稱的值:True
來自剩餘引數的值:False

-Force

適用:Exchange Online,內建本地信箱安全外掛

此參數只能在雲端式服務中使用。

力場開關會隱藏警告或確認訊息。 您不需要使用此參數指定值。

在不適合提示系統管理員輸入的場合中,您可以使用此參數來利用程式設計方式執行工作。

參數屬性

類型:SwitchParameter
預設值:None
支援萬用字元:False
不要顯示:False

參數集

(All)
Position:Named
必要:False
來自管線的值:False
來自管線按屬性名稱的值:False
來自剩餘引數的值:False

-Name

適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE、Exchange Online、內建本地安全外掛信箱

Name 參數會指定角色的名稱。 該名稱的最大長度為 64 個字元。 如果名稱包含空格,請使用引號 (") 括住名稱。

參數屬性

類型:String
預設值:None
支援萬用字元:False
不要顯示:False

參數集

(All)
Position:1
必要:True
來自管線的值:False
來自管線按屬性名稱的值:False
來自剩餘引數的值:False

-Parent

適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE、Exchange Online、內建本地安全外掛信箱

Parent 參數會指定所要複製角色的識別碼。 如果角色的名稱包含空格,則必須使用引號 (") 括住名稱。 如果指定 Parent 參數,就不能使用 UnScopedTopLevel 參數。

參數屬性

類型:RoleIdParameter
預設值:None
支援萬用字元:False
不要顯示:False

參數集

NewDerivedRole
Position:Named
必要:True
來自管線的值:True
來自管線按屬性名稱的值:True
來自剩餘引數的值:False

-UnScopedTopLevel

適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE

此參數僅適用於內部部署 Exchange。

預設情況下,此參數僅存在於 UnScoped 角色管理角色中,且該角色未被指派給任何角色群組。 要使用此參數,您需要將非範圍的角色管理角色加入角色群組, (例如,將組織管理角色群組) 。 欲了解更多資訊,請參閱 「新增角色到角色群組」。

UnScopedTopLevel 開關指定新角色為未範圍的頂層管理職務, (自訂的空角色) 。 您不需要使用此參數指定值。

未設範圍的頂層管理職務只能包含自訂腳本或非 Exchange 指令列。 欲了解更多資訊,請參閱 建立無範圍的角色

你不能用這個開關搭配 Parent 參數。

參數屬性

類型:SwitchParameter
預設值:None
支援萬用字元:False
不要顯示:False

參數集

UnScopedTopLevelRole
Position:Named
必要:True
來自管線的值:False
來自管線按屬性名稱的值:False
來自剩餘引數的值:False

-WhatIf

適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE、Exchange Online、內建本地安全外掛信箱

WhatIf 參數會模擬命令的動作。 使用此參數時,您不需要實際套用變更即可檢視可能會發生的變更。 您不需要使用此參數指定值。

參數屬性

類型:SwitchParameter
預設值:None
支援萬用字元:False
不要顯示:False
別名:威斯康辛

參數集

(All)
Position:Named
必要:False
來自管線的值:False
來自管線按屬性名稱的值:False
來自剩餘引數的值:False

CommonParameters

此 cmdlet 支援常見參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters

輸入

Input types

若要查看此指令程式可接受的輸入類型,請參閱指令程式輸入和輸出類型。 如果指令程式的 [輸入類型] 欄位是空的,表示指令程式不接受輸入資料。

輸出

Output types

若要查看此指令程式可接受的傳回類型 (也就是所謂的輸出類型),請參閱指令程式輸入和輸出類型。 如果 [輸出類型] 欄位是空的,表示指令程式不會傳回資料。