New-ManagementScope
Este cmdlet está disponible en Exchange local y en el servicio basado en la nube. Puede que algunos parámetros y opciones de configuración sean exclusivos de un entorno u otro.
Utilice el cmdlet New-ManagementScope para crear un ámbito de administración normal o exclusivo.
Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.
Syntax
New-ManagementScope
[-Name] <String>
-DatabaseList <DatabaseIdParameter[]>
[-Confirm]
[-DomainController <Fqdn>]
[-Exclusive]
[-Force]
[-WhatIf]
[<CommonParameters>] New-ManagementScope
[-Name] <String>
-DatabaseRestrictionFilter <String>
[-Confirm]
[-DomainController <Fqdn>]
[-Exclusive]
[-Force]
[-WhatIf]
[<CommonParameters>] New-ManagementScope
[-Name] <String>
-RecipientRestrictionFilter <String>
[-Confirm]
[-DomainController <Fqdn>]
[-Exclusive]
[-Force]
[-RecipientRoot <OrganizationalUnitIdParameter>]
[-WhatIf]
[<CommonParameters>] New-ManagementScope
[-Name] <String>
-ServerList <ServerIdParameter[]>
[-Confirm]
[-DomainController <Fqdn>]
[-Exclusive]
[-Force]
[-WhatIf]
[<CommonParameters>] New-ManagementScope
[-Name] <String>
-ServerRestrictionFilter <String>
[-Confirm]
[-DomainController <Fqdn>]
[-Exclusive]
[-Force]
[-WhatIf]
[<CommonParameters>] Description
Después de crear un ámbito regular o exclusivo, deberá asociar el ámbito con una asignación de roles de roles. Para asociar un ámbito con una asignación de roles, utilice el cmdlet New-ManagementRoleAssignment. Para obtener más información sobre cómo agregar nuevos ámbitos de administración, consulte Creación de un ámbito normal o exclusivo.
Para obtener más información sobre los ámbitos regulares y exclusivos, consulte Descripción de los ámbitos de rol de administración.
Deberá tener asignados permisos antes de poder ejecutar este cmdlet. Aunque en este tema se enumeran todos los parámetros correspondientes a este cmdlet, tal vez no tenga acceso a algunos parámetros si no están incluidos en los permisos que se le han asignado. Para obtener los permisos necesarios para ejecutar cualquier cmdlet o parámetro en su organización, consulte Find the permissions required to run any Exchange cmdlet.
Ejemplos
Ejemplo 1
New-ManagementScope -Name "Mailbox Servers 1 through 3" -ServerList MailboxServer1, MailboxServer2, MailboxServer3Este ejemplo crea un ámbito que incluye solo los servidores MailboxServer1, MailboxServer2 y MailboxServer3. Las funciones asignadas a los usuarios mediante las asignaciones de funciones de administración que tengan el ámbito en este ejemplo sólo pueden realizarse en los servidores incluidos en el ámbito.
Ejemplo 2
New-ManagementScope -Name "Redmond Site Scope" -ServerRestrictionFilter "ServerSite -eq 'CN=Redmond,CN=Sites,CN=Configuration,DC=contoso,DC=com'"En este ejemplo se crea el ámbito denominado Ámbito de sitio de Redmond y se establece un filtro de restricción de servidor que solo coincide con los servidores ubicados en el sitio "CN=Redmond,CN=Sites,CN=Configuration,DC=contoso,DC=com" Servicios de dominio de Active Directory (AD DS).
Ejemplo 3
New-ManagementScope -Name "Executive Mailboxes" -RecipientRoot "contoso.com/Executives" -RecipientRestrictionFilter "RecipientType -eq 'UserMailbox'"En este ejemplo se crea el ámbito de buzones ejecutivos. Sólo los buzones ubicados dentro de la unidad organizativa Ejecutivos en el dominio contoso.com coinciden con el filtro de restricción de destinatarios.
Ejemplo 4
New-ManagementScope -Name "Protected Exec Users" -RecipientRestrictionFilter "Title -like 'VP*'" -Exclusive
New-ManagementRoleAssignment -SecurityGroup "Executive Administrators" -Role "Mail Recipients" -CustomRecipientWriteScope "Protected Exec Users"En este ejemplo se crea el ámbito exclusivo de usuarios ejecutivos protegidos. Los usuarios que contienen la cadena "VP" en el título coinciden con el filtro de destinatarios para el ámbito. Cuando se crea el ámbito exclusivo, inmediatamente se impide la modificación de los destinatarios que coinciden con el ámbito exclusivo hasta que el ámbito se asocia a una asignación de roles de administración. Si otras asignaciones de roles están asociadas a otros ámbitos exclusivos que coinciden con los mismos destinatarios, las asignaciones aún pueden modificar a los destinatarios.
El ámbito exclusivo está asociado a una asignación de roles de administración que asigna la función de administración de destinatarios de correo al grupo de roles de administradores ejecutivos. Este grupo de funciones incluye administradores autorizados para modificar los buzones de ejecutivos de alto perfil. Sólo los administradores del grupo de roles de administradores ejecutivos pueden modificar a los usuarios con la cadena "VP" en su título.
Ejemplo 5
New-ManagementScope -Name "Seattle Databases" -DatabaseRestrictionFilter "Name -Like 'SEA*'"En este ejemplo, se crea el ámbito Bases de datos de Seattle y se establece un filtro de restricciones de base de datos que sólo coincide con las bases de datos que empiezan con la cadena "SEA".
Parámetros
-Confirm
El modificador Confirm especifica si se debe mostrar u ocultar el mensaje de confirmación. Cómo afecta este modificador el cmdlet depende de si el cmdlet requiere confirmación antes de continuar.
- Los cmdlets destructivos (por ejemplo, cmdlets Remove-*) tienen una pausa integrada que obliga a confirmar el comando antes de continuar. Para estos cmdlets, puede omitir el mensaje de confirmación mediante esta sintaxis exacta:
-Confirm:$false. - La mayoría de los demás cmdlets (por ejemplo, los cmdlets New-* y Set-*) no tienen una pausa integrada. En estos cmdlets, si se especifica el modificador Confirm sin ningún valor, se introduce una pausa que obliga a confirmar el comando antes de continuar.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-DatabaseList
Este parámetro solo está disponible en Exchange local.
El parámetro DatabaseList especifica una lista de bases de datos a las que se debe aplicar el ámbito. Puede usar cualquier valor que identifique la base de datos de forma exclusiva. Por ejemplo:
- Nombre
- Nombre completo (DN)
- GUID
Puede especificar distintos valores separados por comas. Si los valores contienen espacios, use la sintaxis siguiente: "Value1","Value2",..."ValueN".
No se puede usar este parámetro con los parámetros DatabaseRestrictionFilter, ServerList, RecipientRestrictionFilter, RecipientRoot o ServerRestrictionFilter.
| Type: | DatabaseIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-DatabaseRestrictionFilter
Este parámetro solo está disponible en Exchange local.
El parámetro DatabaseRestrictionFilter usa la sintaxis de filtro de OPATH para especificar las bases de datos que se incluyen en el ámbito. La sintaxis es "Property -ComparisonOperator 'Value'".
- Incluya todo el filtro de OPATH entre comillas dobles " ". Si el filtro contiene valores del sistema (por ejemplo, ,
$true$falseo$null), use comillas simples ' ' en su lugar. Aunque este parámetro es una cadena (no un bloque del sistema), también puede usar llaves { }, pero solo si el filtro no contiene variables. - La propiedad es una propiedad filtrable. Para obtener una lista de las propiedades de base de datos filtrables, consulte Descripción de los ámbitos de rol de administración.
- ComparisonOperator es un operador de comparación de OPATH (por ejemplo
-eq, para igual y-likepara la comparación de cadenas). Para obtener más información sobre los operadores de comparación, consulte about_Comparison_Operators. - Value es el valor de propiedad que se va a buscar. Incluya valores de texto y variables entre comillas simples (
'Value'o'$Variable'). Si un valor de variable contiene comillas simples, debe identificar (escape) las comillas simples para expandir la variable correctamente. Por ejemplo, en lugar de'$User', use'$($User -Replace "'","''")'. No incluya enteros ni valores del sistema entre comillas (por ejemplo, use500,$true,$falseo$nullen su lugar).
Puede encadenar varios criterios de búsqueda mediante los operadores lógicos -and y -or. Por ejemplo, "Criteria1 -and Criteria2" o "(Criteria1 -and Criteria2) -or Criteria3".
Para obtener información detallada sobre los filtros de OPATH en Exchange, consulte Información adicional de la sintaxis de OPATH.
No puede usar este parámetro con los parámetros RecipientRestrictionFilter, ServerRestrictionFilter, RecipientRoot, DatabaseList o ServerList.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-DomainController
Este parámetro solo está disponible en Exchange local.
El parámetro DomainController especifica el controlador de dominio que el cmdlet usa para leer datos de Active Directory o escribirlos. El controlador de dominio se identifica por su nombre de dominio completo (FQDN). Por ejemplo, dc01.contoso.com.
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Exclusive
El modificador Exclusive especifica que la función debe ser un ámbito exclusivo. No es necesario especificar un valor con este modificador.
Cuando crea ámbitos de administración exclusivos, sólo los ámbitos exclusivos asignados a los usuarios o grupos de seguridad universal (USG) que contienen objetos que se van a modificar pueden tener acceso a esos objetos. Los usuarios o USG a los que no se asigna un ámbito exclusivo que contiene los objetos pierden inmediatamente el acceso a esos objetos.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Force
El modificador Force oculta los mensajes de advertencia o confirmación. No es necesario especificar un valor con este modificador.
Use este modificador para crear un ámbito exclusivo sin mostrar la advertencia de que el ámbito exclusivo surte efecto inmediatamente.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Name
El parámetro Name especifica el nombre del ámbito de administración. El nombre puede tener hasta 64 caracteres. Si el nombre incluye espacios, escríbalo entre comillas (").
| Type: | String |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-RecipientRestrictionFilter
El parámetro RecipientRestrictionFilter usa la sintaxis de filtro OPATH para especificar los destinatarios que se incluyen en el ámbito. La sintaxis es "Property -ComparisonOperator 'Value'".
- Incluya todo el filtro de OPATH entre comillas dobles " ". Si el filtro contiene valores del sistema (por ejemplo, ,
$true$falseo$null), use comillas simples ' ' en su lugar. Aunque este parámetro es una cadena (no un bloque del sistema), también puede usar llaves { }, pero solo si el filtro no contiene variables. - La propiedad es una propiedad filtrable. Para ver las propiedades de destinatario filtrables, vea Propiedades filtrables para el parámetro RecipientFilter.
- ComparisonOperator es un operador de comparación de OPATH (por ejemplo
-eq, para igual y-likepara la comparación de cadenas). Para obtener más información sobre los operadores de comparación, consulte about_Comparison_Operators. - Value es el valor de propiedad que se va a buscar. Incluya valores de texto y variables entre comillas simples (
'Value'o'$Variable'). Si un valor de variable contiene comillas simples, debe identificar (escape) las comillas simples para expandir la variable correctamente. Por ejemplo, en lugar de'$User', use'$($User -Replace "'","''")'. No incluya enteros ni valores del sistema entre comillas (por ejemplo, use500,$true,$falseo$nullen su lugar).
Puede encadenar varios criterios de búsqueda mediante los operadores lógicos -and y -or. Por ejemplo, "Criteria1 -and Criteria2" o "(Criteria1 -and Criteria2) -or Criteria3".
Para obtener información detallada sobre los filtros de OPATH en Exchange, consulte Información adicional de la sintaxis de OPATH.
No se puede usar este parámetro con los parámetros DatabaseRestrictionFilter, DatabaseList, ServerList o ServerRestrictionFilter.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-RecipientRoot
El parámetro RecipientRoot especifica la unidad organizativa (OU) bajo la que el filtro especificado con el parámetro RecipientRestrictionFilter se debe aplicar. La entrada válida para este parámetro es una unidad organizativa o dominio devuelta por el cmdlet Get-OrganizationalUnit. Puede usar cualquier valor que identifique la OU o el dominio de forma exclusiva. Por ejemplo:
- Nombre
- Nombre
- Nombre completo (DN)
- GUID
No puede usar este parámetro con los parámetros ServerRestrictionFilter o DatabaseRestrictionFilter.
| Type: | OrganizationalUnitIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-ServerList
Este parámetro solo está disponible en Exchange local.
El parámetro ServerList especifica una lista de servidores al que se debe aplicar el ámbito. Puede usar cualquier valor que identifique de forma exclusiva el servidor. Por ejemplo:
- Name
- FQDN
- Distinguished name (DN)
- Nombre distintivo (DN) heredado de Exchange
Puede especificar distintos valores separados por comas. Si los valores contienen espacios o requieren comillas, use la sintaxis siguiente: "Value1","Value2",..."ValueN".
No puede usar este parámetro con los parámetros RecipientRestrictionFilter, RecipientRoot, DatabaseRestrictionFilter, DatabaseList o ServerRestrictionFilter.
| Type: | ServerIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ServerRestrictionFilter
Este parámetro solo está disponible en Exchange local.
El parámetro ServerRestrictionFilter usa la sintaxis de filtro OPATH para especificar los servidores que se incluyen en el ámbito. La sintaxis es "Property -ComparisonOperator 'Value'".
- Incluya todo el filtro de OPATH entre comillas dobles " ". Si el filtro contiene valores del sistema (por ejemplo, ,
$true$falseo$null), use comillas simples ' ' en su lugar. Aunque este parámetro es una cadena (no un bloque del sistema), también puede usar llaves { }, pero solo si el filtro no contiene variables. - La propiedad es una propiedad filtrable. Para obtener una lista de las propiedades de servidor filtrables, consulte Descripción de los ámbitos de rol de administración.
- ComparisonOperator es un operador de comparación de OPATH (por ejemplo
-eq, para igual y-likepara la comparación de cadenas). Para obtener más información sobre los operadores de comparación, consulte about_Comparison_Operators. - Value es el valor de propiedad que se va a buscar. Incluya valores de texto y variables entre comillas simples (
'Value'o'$Variable'). Si un valor de variable contiene comillas simples, debe identificar (escape) las comillas simples para expandir la variable correctamente. Por ejemplo, en lugar de'$User', use'$($User -Replace "'","''")'. No incluya enteros ni valores del sistema entre comillas (por ejemplo, use500,$true,$falseo$nullen su lugar).
Puede encadenar varios criterios de búsqueda mediante los operadores lógicos -and y -or. Por ejemplo, "Criteria1 -and Criteria2" o "(Criteria1 -and Criteria2) -or Criteria3".
Para obtener información detallada sobre los filtros de OPATH en Exchange, consulte Información adicional de la sintaxis de OPATH.
No puede usar este parámetro con los parámetros RecipientRestrictionFilter, RecipientRoot, DatabaseRestrictionFilter, DatabaseList o ServerList.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-WhatIf
El modificador WhatIf simula las acciones del comando. Puede usar este modificador para ver los cambios que se producirían, pero sin aplicar los cambios. No es necesario especificar un valor con este modificador.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
Entradas
Input types
Para ver los tipos de entrada que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de entrada de un cmdlet está en blanco, el cmdlet no acepta datos de entrada.
Salidas
Output types
Para ver los tipos de valor devuelto (también conocidos como tipos de resultado) que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de resultado está en blanco, el cmdlet no devuelve datos.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de