Get-ManagementRoleAssignment

Este cmdlet está disponible en Exchange local y en el servicio basado en la nube. Puede que algunos parámetros y opciones de configuración sean exclusivos de un entorno u otro.

Use el cmdlet Get-ManagementRoleAssignment para recuperar asignaciones de funciones de administración.

Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.

Syntax

Get-ManagementRoleAssignment
   [[-Identity] <RoleAssignmentIdParameter>]
   [-ConfigWriteScope <ConfigWriteScopeType>]
   [-CustomConfigWriteScope <ManagementScopeIdParameter>]
   [-CustomRecipientWriteScope <ManagementScopeIdParameter>]
   [-Delegating <Boolean>]
   [-DomainController <Fqdn>]
   [-Enabled <Boolean>]
   [-Exclusive <Boolean>]
   [-ExclusiveConfigWriteScope <ManagementScopeIdParameter>]
   [-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>]
   [-GetEffectiveUsers]
   [-RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>]
   [-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
   [-RecipientWriteScope <RecipientWriteScopeType>]
   [-RoleAssigneeType <RoleAssigneeType>]
   [-WritableDatabase <DatabaseIdParameter>]
   [-WritableRecipient <GeneralRecipientIdParameter>]
   [-WritableServer <ServerIdParameter>]
   [<CommonParameters>]
Get-ManagementRoleAssignment
   [-AssignmentMethod <AssignmentMethod[]>]
   [-Role <RoleIdParameter>]
   [-ConfigWriteScope <ConfigWriteScopeType>]
   [-CustomConfigWriteScope <ManagementScopeIdParameter>]
   [-CustomRecipientWriteScope <ManagementScopeIdParameter>]
   [-Delegating <Boolean>]
   [-DomainController <Fqdn>]
   [-Enabled <Boolean>]
   [-Exclusive <Boolean>]
   [-ExclusiveConfigWriteScope <ManagementScopeIdParameter>]
   [-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>]
   [-GetEffectiveUsers]
   [-RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>]
   [-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
   [-RecipientWriteScope <RecipientWriteScopeType>]
   [-RoleAssignee <RoleAssigneeIdParameter>]
   [-RoleAssigneeType <RoleAssigneeType>]
   [-WritableDatabase <DatabaseIdParameter>]
   [-WritableRecipient <GeneralRecipientIdParameter>]
   [-WritableServer <ServerIdParameter>]
   [<CommonParameters>]

Description

Puede recuperar asignaciones de funciones de varias maneras: por tipo de asignación, tipo de ámbito o nombre, y si la asignación está habilitada o deshabilitada. También puede ver una lista de asignación de funciones que proporcionan acceso a un destinatario, servidor o base de datos especificados.

Para obtener más información acerca de las asignaciones de funciones de administración, vea Descripción de las asignaciones de funciones de administración.

Deberá tener asignados permisos antes de poder ejecutar este cmdlet. Aunque en este tema se enumeran todos los parámetros correspondientes a este cmdlet, tal vez no tenga acceso a algunos parámetros si no están incluidos en los permisos que se le han asignado. Para obtener los permisos necesarios para ejecutar cualquier cmdlet o parámetro en su organización, consulte Find the permissions required to run any Exchange cmdlet.

Ejemplos

Ejemplo 1

Get-ManagementRoleAssignment "Denver Help Desk" | Format-List

En este ejemplo se recupera la asignación de funciones de asistencia técnica de Denver mediante el cmdlet Get-ManagementRoleAssignment y canaliza la salida al cmdlet Format-List. Para obtener más información acerca del cmdlet Format-List, consulte Trabajar con resultados de comandos.

Ejemplo 2

Get-ManagementRoleAssignment -Enabled $true -Delegating $true

En este ejemplo se recupera todas las asignaciones de funciones que están habilitadas y se han designado como asignaciones de funciones de delegación.

Ejemplo 3

Get-ManagementRoleAssignment -RecipientWriteScope MyGAL

En este ejemplo se recupera todas las asignaciones de funciones que incluyen el tipo de restricción de ámbito basado en destinatario de MyGAL.

Ejemplo 4

Get-ManagementRoleAssignment -Role "Mail Recipients"

En este ejemplo se recuperan todas las asignaciones de funciones asociadas con la función de administración de destinatarios de correo.

Ejemplo 5

Get-ManagementRoleAssignment -WritableRecipient Bob -GetEffectiveUsers

En este ejemplo se recupera una lista de todos los usuarios y las asignaciones de funciones que pueden modificar al destinatario Bob.

Ejemplo 6

Get-ManagementRoleAssignment -ExclusiveConfigWriteScope "Redmond Executive Servers" -GetEffectiveUsers

En este ejemplo se recupera una lista de todos los ámbitos exclusivos que pueden modificar objetos de servidor que coinciden con los servidores ejecutivos de Redmond. El comando también enumera los usuarios que realmente están asignados a las asignaciones de funciones a través de grupos de funciones o USG.

Ejemplo 7

Get-ManagementRoleAssignment -WritableDatabase "Contoso Sales"

En este ejemplo, se recuperan todas las asignaciones de funciones que pueden modificar la base de datos Contoso Sales.

Parámetros

-AssignmentMethod

El parámetro AssignmentMethod especifica el tipo de asignación de función para incluir en el resultado devuelto por el cmdlet. Puede especificar uno o varios de los siguientes valores:

  • Directo
  • SecurityGroup
  • RoleGroup
  • RoleAssignmentPolicy

Si proporciona más de un valor, separe cada uno con una coma.

Debe especificar un valor con el parámetro RoleAssignee si usa el parámetro AssignmentMethod.

Type:AssignmentMethod[]
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-ConfigWriteScope

El parámetro ConfigWriteScope especifica el tipo de ámbito de configuración de administración para incluir en el resultado devuelto por el cmdlet. Los valores válidos son None, OrganizationConfig, CustomConfigScope y ExclusiveConfigScope.

Type:ConfigWriteScopeType
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-CustomConfigWriteScope

Este parámetro solo está disponible en Exchange local.

El parámetro CustomConfigWriteScope devuelve sólo las asignaciones de funciones normales que abarcan el ámbito normal especificado basado en configuración.

Este parámetro sólo se puede usar para recuperar los ámbitos normales basados en configuración. Para recuperar una lista de ámbitos exclusivos basados en configuración, use el parámetro ExclusiveConfigWriteScope.

Si el nombre del ámbito contiene espacios, inclúyalo entre comillas (").

Type:ManagementScopeIdParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-CustomRecipientWriteScope

El parámetro CustomRecipientWriteScope devuelve sólo las asignaciones de funciones normales que abarcan el ámbito normal especificado basado en destinatario.

Este parámetro sólo se puede usar para recuperar los ámbitos normales basados en destinatario. Para recuperar una lista de ámbitos exclusivos basados en destinatario, use el parámetro ExclusiveRecipientWriteScope.

Si el nombre del ámbito contiene espacios, inclúyalo entre comillas (").

Type:ManagementScopeIdParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-Delegating

El parámetro Delegating especifica si deben devolverse las asignaciones de funciones normales o de delegación.

De forma predeterminada, se devuelven los ámbitos de delegación y normales. Para devolver solo asignaciones de roles de delegación, especifique un valor de $true. Para que solo se devuelvan asignaciones de roles normales, indique un valor de $false.

Type:Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-DomainController

Este parámetro solo está disponible en Exchange local.

El parámetro DomainController especifica el controlador de dominio que el cmdlet usa para leer datos de Active Directory o escribirlos. El controlador de dominio se identifica por su nombre de dominio completo (FQDN). Por ejemplo, dc01.contoso.com.

Type:Fqdn
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-Enabled

El parámetro Enabled especifica si deben devolverse las asignaciones de funciones habilitadas o deshabilitadas. Para devolver asignaciones de roles habilitadas, especifique un valor de $true. Para devolver asignaciones de roles deshabilitados, especifique un valor de $false.

Type:Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-Exclusive

El parámetro Exclusive especifica si deben devolverse las asignaciones de funciones normales o exclusivas.

De forma predeterminada, se devuelven los ámbitos exclusivos y normales. Para devolver solo asignaciones de roles exclusivas, especifique un valor de $true. Para que solo se devuelvan asignaciones de roles normales, indique un valor de $false.

Type:Boolean
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-ExclusiveConfigWriteScope

Este parámetro solo está disponible en Exchange local.

El parámetro ExclusiveConfigWriteScope devuelve sólo las asignaciones de funciones exclusivas que abarcan el ámbito exclusivo especificado basado en configuración.

Este parámetro sólo se puede usar para recuperar los ámbitos exclusivos basados en configuración. Para recuperar una lista de ámbitos normales basados en configuración, use el parámetro CustomConfigWriteScope.

Si el nombre del ámbito contiene espacios, inclúyalo entre comillas (").

Type:ManagementScopeIdParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-ExclusiveRecipientWriteScope

El parámetro ExclusiveRecipientWriteScope devuelve sólo las asignaciones de funciones exclusivas que abarcan el ámbito exclusivo especificado basado en destinatario.

Este parámetro sólo se puede usar para recuperar los ámbitos exclusivos basados en destinatario. Para recuperar una lista de ámbitos normales basados en destinatario, use el parámetro CustomRecipientWriteScope.

Si el nombre del ámbito contiene espacios, inclúyalo entre comillas (").

Type:ManagementScopeIdParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-GetEffectiveUsers

El modificador GetEffectiveUsers especifica que el comando debe mostrar la lista de usuarios de grupos de funciones, directivas de asignaciones o grupos de seguridad universal asociados con una asignación de función. Se otorga a los usuarios la asignación de función mediante su grupo de funciones, directiva de asignaciones o grupo de seguridad universal.

Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-Identidad

El parámetro Identity especifica el nombre de la asignación de función que se va a recuperar. Si el nombre de la asignación de funciones contiene espacios, escríbalo entre comillas. Si se usa el parámetro RoleAssignee, no puede usar el parámetro Identity.

Type:RoleAssignmentIdParameter
Position:1
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-RecipientAdministrativeUnitScope

Este parámetro solo está disponible o funciona en el servicio basado en la nube.

El parámetro RecipientAdministrativeUnitScope devuelve solo las asignaciones de roles que incluyen la unidad administrativa especificada.

Las unidades administrativas son contenedores de recursos de Azure Active Directory. Puede ver las unidades administrativas disponibles mediante el cmdlet Get-AdministrativeUnit datos.

Type:AdministrativeUnitIdParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-RecipientOrganizationalUnitScope

El parámetro RecipientOrganizationalUnitScope devuelve sólo las asignaciones de funciones que abarcan la unidad organizativa especificada. Si el árbol de la unidad organizativa contiene espacios, escríbalo entre comillas.

Type:OrganizationalUnitIdParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-RecipientWriteScope

El parámetro RecipientWriteScope devuelve sólo las asignaciones de funciones asociadas con el tipo de restricción de ámbito de destinatario especificado. Los valores válidos son None, MyGAL, Self, OU, CustomRecipientScope, MyDistributionGroups y ExclusiveRecipientScope.

Type:RecipientWriteScopeType
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-Role

El parámetro Role devuelve sólo las asignaciones de funciones asociadas con el tipo de función de administración especificado. Si el nombre de la función contiene espacios, escríbalo entre comillas ("").

Type:RoleIdParameter
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-RoleAssignee

El parámetro RoleAssignee especifica el grupo de funciones, la directiva de asignación, el usuario o el grupo de seguridad universal para el que desea ver las asignaciones de funciones. Si se usa el parámetro RoleAssignee, no puede usar el parámetro Identity.

De forma predeterminada, el comando devuelve asignaciones de funciones directas al usuario al que se asigna una función y asignaciones de funciones indirectas que se conceden a un usuario al que se asigna una función a través de grupos de funciones o directivas de asignación.

Si el nombre del usuario o USG contiene espacios, escríbalo entre comillas.

Type:RoleAssigneeIdParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-RoleAssigneeType

El parámetro RoleAssigneeType especifica el tipo de usuario al que se asigna la función que se debe devolver. Los valores válidos son User, SecurityGroup, RoleAssignmentPolicy, ForeignSecurityPrincipal, RoleGroup, LinkedRoleGroup y Computer.

Type:RoleAssigneeType
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-WritableDatabase

Este parámetro solo está disponible en Exchange local.

El parámetro WritableDatabase especifica el objeto de base de datos que se probará para determinar las asignaciones de funciones que le permiten que se modifique. El comando tiene en cuenta las funciones y los ámbitos asociados a cada asignación de funciones. Puede usar cualquier valor que identifique la base de datos de forma exclusiva. Por ejemplo:

  • Nombre
  • Nombre completo (DN)
  • GUID

Si usa este parámetro con el modificador GetEffectiveUsers, también se devuelven todos los usuarios que pueden modificar el objeto de base de datos indirectamente a través de grupos de roles y USG. Sin el modificador GetEffectiveUsers, solo se devuelven los grupos de roles, los usuarios y los grupos de seguridad universal asignados directamente a la asignación de roles.

Type:DatabaseIdParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-WritableRecipient

El parámetro WritableRecipient especifica el destinatario del objeto que desea probar para determinar las asignaciones de funciones que se pueden modificar. El comando tiene en cuenta las funciones y los ámbitos asociados a cada asignación de funciones. Si el nombre del destinatario contiene espacios, inclúyalo entre comillas.

Si este parámetro se usa con el modificador GetEffectiveUsers, también se devuelven todos los usuarios que pueden modificar el objeto del destinatario indirectamente a través de grupos de funciones y USG. Sin el modificador GetEffectiveUsers, solo se devuelven los grupos de roles, los usuarios y los grupos de seguridad universal asignados directamente a la asignación de roles.

Type:GeneralRecipientIdParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-WritableServer

Este parámetro solo está disponible en Exchange local.

El parámetro WritableServer especifica el objeto del servidor que desea probar para determinar las asignaciones de funciones que se pueden modificar. El comando tiene en cuenta las funciones y los ámbitos asociados a cada asignación de funciones.

El parámetro MailboxServer especifica el servidor de buzones de correo de exExchange2k16 o exExchange2k13 que quiere probar. Este parámetro identifica el servidor back-end que acepta conexiones de proxy desde el servidor front-end en el que se conectan los clientes.

  • Name
  • FQDN
  • Distinguished name (DN)
  • Nombre distintivo (DN) heredado de Exchange

Si este parámetro se usa con el modificador GetEffectiveUsers, también se devuelven todos los usuarios que pueden modificar el objeto del servidor indirectamente a través de grupos de funciones y USG. Sin el modificador GetEffectiveUsers, solo se devuelven los grupos de roles, los usuarios y los grupos de seguridad universal asignados directamente a la asignación de roles.

Type:ServerIdParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

Entradas

Para ver los tipos de entrada que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de entrada de un cmdlet está en blanco, el cmdlet no acepta datos de entrada.

Salidas

Para ver los tipos de valor devuelto (también conocidos como tipos de resultado) que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de resultado está en blanco, el cmdlet no devuelve datos.