New-RoleGroup

Этот командлет доступен в локальной среде Exchange и в облачной службе. Некоторые параметры и настройки могут отличаться в зависимости от среды.

Используйте этот New-RoleGroup для создания групп ролей управления.

Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.

Синтаксис

New-RoleGroup
   [-Name] <String>
   -LinkedDomainController <String>
   -LinkedForeignGroup <UniversalSecurityGroupIdParameter>
   [-LinkedCredential <PSCredential>]
   [-Confirm]
   [-CustomConfigWriteScope <ManagementScopeIdParameter>]
   [-CustomRecipientWriteScope <ManagementScopeIdParameter>]
   [-Description <String>]
   [-DisplayName <String>]
   [-DomainController <Fqdn>]
   [-Force]
   [-ManagedBy <MultiValuedProperty>]
   [-Members <MultiValuedProperty>]
   [-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
   [-Roles <RoleIdParameter[]>]
   [-SamAccountName <String>]
   [-WellKnownObject <String>]
   [-WhatIf]
   [<CommonParameters>]
New-RoleGroup
   [-Name] <String>
   [-Confirm]
   [-CustomConfigWriteScope <ManagementScopeIdParameter>]
   [-CustomRecipientWriteScope <ManagementScopeIdParameter>]
   [-Description <String>]
   [-DisplayName <String>]
   [-DomainController <Fqdn>]
   [-Force]
   [-Id <Guid>]
   [-ManagedBy <MultiValuedProperty>]
   [-Members <MultiValuedProperty>]
   [-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
   [-Roles <RoleIdParameter[]>]
   [-SamAccountName <String>]
   [-WhatIf]
   [<CommonParameters>]

Описание

При создании группы ролей не нужно добавлять членов или назначать роли управления. Однако, пока вы не добавите членов или не назначите роли в группу ролей, группа ролей не предоставляет пользователям разрешений. Вы также можете указать настраиваемую конфигурацию или области получателей при создании группы ролей. Эти области применяются к назначениям ролей управления, созданным при создания группы ролей.

При создании группы ролей можно создать группу и добавить ее непосредственно, или создать связанную группу ролей. Связанная группа ролей связывает группу ролей с универсальной группой безопасности (USG) в другом лесу. Создание связанной группы ролей полезно, если серверы Под управлением Exchange находятся в лесу ресурсов, а пользователи и администраторы — в отдельном лесу пользователей. Если вы создаете связанную группу ролей, вы не можете добавлять в нее непосредственно членов. Необходимо добавить участников в usG в иностранном лесу.

Дополнительные сведения о группах ролей см. в разделе Общие сведения о группах ролей управления.

Для его запуска необходимо получить соответствующие разрешения. В этой статье перечислены все параметры командлета. Но некоторые из них могут быть вам не доступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.

Примеры

Пример 1

New-RoleGroup -Name "Limited Recipient Management" -Roles "Mail Recipients", "Mail Enabled Public Folders" -Members Kim, Martin

В этом примере создается группа ролей. Роли получателей почты и общедоступных папок с включенной почтой назначены группе ролей, а пользователи Ким и Мартин добавляются в качестве членов. Так как области не были предоставлены, Ким и Мартин могут управлять любыми получателями и сбросом паролей для всех пользователей в организации.

Пример 2

New-RoleGroup -Name "Seattle Limited Recipient Management" -Roles "Mail Recipients", "Mail Enabled Public Folders" -Members John, Carol -CustomRecipientWriteScope "Seattle Recipients"

В этом примере создается группа ролей с настраиваемой областью получателей. Настраиваемая область получателей Seattle Recipients ограничивает область ролей, назначенных группе ролей, получателям, которым присвоено свойство City в Сиэтле. Роли получателей почты и общедоступных папок с включенной почтой назначены группе ролей, а пользователи Джон и Кэрол добавляются в качестве участников.

Пример 3

New-RoleGroup -Name "Transport Rules Management" -Roles "Transport Rules" -Members "Compliance Group" -ManagedBy Isabel

В этом примере создается группа ролей, которая позволяет Isabel добавлять или удалять членов в группу ролей или из нее, добавляя ее в свойство ManagedBy. Роль Правил транспорта назначена группе ролей, а usG группы соответствия требованиям добавляется в качестве члена.

Пример 4

$Credentials = Get-Credential
New-RoleGroup -Name "ContosoUsers: Toronto Recipient Admins" -LinkedDomainController dc02.contosousers.contoso.com -LinkedCredential $Credentials -LinkedForeignGroup "Toronto Administrators" -CustomRecipientWriteScope "Toronto Recipients" -Roles "Mail Recipients"

В этом примере создается связанная группа ролей, которая позволяет членам ГРУППЫ администраторов Торонто в пользовательском лесу Contoso управлять получателями, расположенными в офисе Торонто. Настраиваемая область получателей , Получатели Торонто, ограничивает область ролей, назначенных группе ролей для получателей, которые имеют свои свойства Города, установленные в Торонто. Роль получателей почты назначена группе ролей.

Первая команда извлекает учетные данные с Get-Credential командлета и хранит их в переменной $Credentials. Затем связанная группа ролей создается с помощью второй команды.

Пример 5

$RoleGroup = Get-RoleGroup "Recipient Management"
New-RoleGroup "Limited Recipient Management" -Roles $RoleGroup.Roles

В этом примере принимается существующая группа ролей и копируется роли из этой группы ролей в новую настраиваемую группу ролей. Это может быть полезно, если вы хотите создать группу ролей, похожую на существующую группу ролей, но не хотите вручную создавать все назначения ролей. Например, может потребоваться создать группу ролей, которая имеет большинство, но не все роли управления, назначенные группе ролей "Управление получателями".

Первая команда сохраняет существующую группу ролей в переменной, а вторая команда создает настраиваемую группу ролей.

В этом примере для хранения информации используются переменные. Дополнительные сведения о переменных см. в дополнительных сведениях о переменных.

Пример 6

Remove-ManagementRoleAssignment "Distribution Groups-Limited Recipient Management"

В этом примере удаляется назначение ролей между ролью управления группами рассылки и группой ролей ограниченного получателя, созданной в предыдущем примере.

Параметры

- Name

Параметр Name указывает имя новой группы ролей. Имя может содержать не более 64 символов. Если имя содержит пробелы, его необходимо заключить в кавычки (").

Примечание. При создании связанной группы ролей рекомендуется включить имя иностранного леса в имя группы ролей, чтобы можно было легче связать связанную группу ролей и связанный иностранный лес. Это особенно важно, если у вас несколько лесов.

Type:String
Position:1
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance Center, Exchange Online Protection
-Confirm

Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.

  • Деструктивные командлеты (например, Remove-* командлеты) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Можно пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис: -Confirm:$false.
  • Большинство других командлетов (например, New-* и Set-*командлеты) не имеют встроенной паузы. Для этих командлетов указание переключателя Confirm без значения вводит паузу, которая заставляет вас подтвердить команду перед продолжением.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance Center, Exchange Online Protection
-CustomConfigWriteScope

Этот параметр доступен только в локальной среде Exchange.

Параметр CustomConfigWriteScope указывает существующую область управления на основе конфигурации для связи с назначениями ролей управления, созданными с этой группой ролей. Если имя области управления содержит пробелы, его необходимо заключить в кавычки ("). Используйте Get-ManagementScope для получения списка существующих областей управления.

Type:ManagementScopeIdParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-CustomRecipientWriteScope

Параметр CustomRecipientWriteScope указывает существующую область управления на основе получателей для связи с назначениями ролей управления, созданными с этой группой ролей. Если имя области управления содержит пробелы, его необходимо заключить в кавычки (").

Используйте Get-ManagementScope для получения списка существующих областей управления.

При использовании параметра CustomRecipientWriteScope невозможно использовать параметр RecipientOrganizationalUnitScope.

Type:ManagementScopeIdParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-Description

Параметр Description указывает описание, отображаемое при просмотре группы ролей с помощью Get-RoleGroup. Заключите это описание в двойные кавычки (").

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance Center, Exchange Online Protection
-DisplayName

Параметр DisplayName указывает удобное имя группы ролей. Если имя содержит пробелы, его необходимо заключить в кавычки ("). Максимальная длина этого параметра может быть 256 символов.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance Center, Exchange Online Protection
-DomainController

Этот параметр доступен только в локальной среде Exchange.

Параметр DomainController указывает контроллер домена, который используется этим командлетом для чтения или записи данных в Active Directory. Вы определяете контроллер домена по его полному доменному имени (FQDN). Например, dc01.contoso.com.

Type:Fqdn
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-Force

Этот параметр доступен только в облачной службе.

Переключатель Force указывает, следует ли блокировать предупреждающие сообщения или подтверждения. Этот параметр можно применять для программного выполнения задач, не требующего вмешательства администратора. Указывать значение для этого параметра не обязательно.

Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance Center, Exchange Online Protection
-Id

Этот параметр доступен только в центре & PowerShell.

Этот параметр зарезервирован для внутреннего использования корпорацией Майкрософт.

Type:Guid
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance Center
-LinkedCredential

Этот параметр доступен только в локальной среде Exchange.

Параметр LinkedCredential указывает имя пользователя и пароль, используемый для доступа к контроллеру домена, указанному параметром LinkedDomainController.

Для значения этого параметра требуется командлет Get-Credential. Чтобы приостановить эту команду и получить приглашение для ввода учетных данных, используйте значение (Get-Credential). Или перед выполнением этой команды сохраните учетные данные в переменной (например,$cred = Get-Credential), а затем используйте имя переменной ($cred) для этого параметра. Для получения дополнительной информации см. Get-Credential.

Type:PSCredential
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-LinkedDomainController

Этот параметр доступен только в локальной среде Exchange.

Параметр LinkedDomainController указывает полное доменное имя (FQDN) или IP-адрес контроллера домена в лесу, где находится иностранный usG. Указанный контроллер домена используется для получения сведений о безопасности для иностранного usG, указанного параметром LinkedForeignGroup.

Если используется параметр LinkedDomainController, необходимо указать иностранный usG с параметром LinkedForeignGroup, а параметр Members нельзя использовать.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-LinkedForeignGroup

Этот параметр доступен только в локальной среде Exchange.

Параметр LinkedForeignGroup указывает имя иностранной группы USG, с которую необходимо связать эту группу ролей. Если иностранное имя USG содержит пробелы, заключив его в кавычках (").

Если используется параметр LinkedForeignGroup, необходимо указать контроллер домена в параметре LinkedDomainController, и вы не можете использовать параметр Members.

Type:UniversalSecurityGroupIdParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-ManagedBy

Параметр ManagedBy указывает пользователей или группы usGs, которые могут изменять конфигурацию группы ролей или добавлять и удалять членов в группу ролей или из нее.

Вы можете использовать имя, имя (DN) или основной SMTP-адрес пользователя или usG, который вы хотите добавить. Если имя пользователя или USG содержит пробелы, заключив его в кавычках (").

Если вы хотите добавить несколько пользователей или usG, разделяйте их с помощью запятых.

Type:MultiValuedProperty
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-Members

Параметр Members указывает почтовые ящики или usGs с поддержкой почты, которые необходимо добавить в качестве члена группы ролей. Вы можете идентифицировать пользователя или группу по имени, DN или основному значению smTP-адреса. Можно указать несколько участников, разделенных запятой ( Value1,Value2,...ValueN ). Если значение содержит пробелы, заключив значение в кавычках ( "Value 1","Value 2",..."Value N" ).

Если используется параметр Members, нельзя использовать параметры LinkedForeignGroup, LinkedDomainController или LinkedCredential.

Type:MultiValuedProperty
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance Center, Exchange Online Protection
-RecipientOrganizationalUnitScope

Этот параметр доступен только в локальной среде Exchange.

Параметр RecipientOrganizationalUnitScope указывает область организационного блока (OU), добавленную к назначениям ролей, созданным при создания группы ролей. При использовании параметра RecipientOrganizationalUnitScope невозможно использовать параметр CustomRecipientWriteScope. Чтобы указать подразделение, используйте следующую синтаксическую конструкцию: домен/подразделение. Если имя подразделения содержит пробелы, домен и подразделение необходимо заключить в кавычки (").

Type:OrganizationalUnitIdParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-Roles

Параметр Roles указывает роли управления, назначаемые группе ролей при ее создания. Если имя роли содержит пробелы, его необходимо заключить в кавычки ("). Для назначения нескольких ролей разделите их имена запятыми.

Список встроенных ролей управления, которые можно назначить группе ролей, см. в статью Встроенные роли управления.

Type:RoleIdParameter[]
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance Center, Exchange Online Protection
-SamAccountName

Этот параметр доступен только в локальной среде Exchange.

Параметр SamAccountName (также известный как имя группы или учетная запись пользователя в версиях, предшествующих Windows 2000) определяет идентификатор объекта, совместимый с более ранними версиями клиента Microsoft Windows и серверных операционных систем. Это значение может содержать буквы, числа, пробелы, периоды (.) и следующие символы: !, #, $, %, ^, &, -, _ {, }, и ~. В качестве последнего символа невозможно использовать точку. Символы Юникода разрешены, однако из-за диакритических знаков могут возникать конфликты (например, соответствие o и ö). Максимальная длина составляет 20 символов.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-WellKnownObject

Этот параметр доступен только в облачной службе.

{{ Заполните описание WellKnownObject }}

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-WhatIf

Этот параметр не работает в Центре & безопасности.

Переключатель WhatIf имитирует действия команды. Вы можете использовать его для просмотра результатов изменений без фактического внесения этих изменений. С этим параметром не нужно указывать значение.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance Center, Exchange Online Protection

Входные данные

Типы входных данных, поддерживаемые этим командлетом, см. в статье Типы входных и выходных данных для командлетов. Если поле "Типы входных данных" для командлета пустое, этот командлет не поддерживает ввода данных.

Выходные данные

Типы возвращаемых данных, или типы выходных данных, которые поддерживаются этим командлетом, см. в статье Типы входных и выходных данных для командлетов. Если поле "Типы выходных данных" пустое, командлет не возвращает данные.