New-ManagementRole

此 cmdlet 可在本地 Exchange 和基于云的服务中使用。 一些参数和设置可能只适用于某个特定的环境。

使用 New-ManagementRole cmdlet 可根据现有角色创建管理角色或创建无作用域的管理角色。

有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法

语法

New-ManagementRole
   [-Name] <String>
   -Parent <RoleIdParameter>
   [-EnabledCmdlets <String[]>]
   [-Confirm]
   [-Description <String>]
   [-DomainController <Fqdn>]
   [-Force]
   [-WhatIf]
   [<CommonParameters>]
New-ManagementRole
   [-Name] <String>
   [-UnScopedTopLevel]
   [-Confirm]
   [-Description <String>]
   [-DomainController <Fqdn>]
   [-Force]
   [-WhatIf]
   [<CommonParameters>]

说明

您可以根据现有角色创建管理角色,或创建一个无作用域的空角色。 如果要根据现有角色创建角色,则应该从现有角色中存在的管理角色条目开始操作。 然后,您可以删除条目以自定义角色。 如果创建无作用域角色,该角色可以包含自定义脚本或 cmdlet,这些脚本或 cmdlet Exchange。

无作用域的角色没有应用任何作用域限制。 无作用域角色中包含的脚本或第三方 cmdlet 可以查看或修改组织中Exchange对象。

默认情况下不授予创建未区分范围的管理角色的能力。 若要创建未区分范围的管理角色,您必须将“未区分范围的角色管理”管理角色分配给您所属的角色组。 若要详细了解如何创建无作用域的管理角色,请参阅 创建无作用域角色

创建角色后,可以更改此角色上的管理角色条目,并将具有管理作用域的角色分配给用户或通用安全组 (USG)。

有关管理角色的详细信息,请参阅了解管理角色

您必须先获得权限,然后才能运行此 cmdlet。 虽然本主题中列出了此 cmdlet 的所有参数,但如果这些参数并未包含在分配给您的权限中,那么您将无法使用这些参数。 若要查找在贵组织中运行任何 cmdlet 或参数所需的权限,请参阅 Find the permissions required to run any Exchange cmdlet

示例

示例 1

New-ManagementRole -Name "Redmond Journaling View-Only" -Parent Journaling
Get-ManagementRoleEntry "Redmond Journaling View-Only\*" | Where { $_.Name -NotLike "Get*" } | %{Remove-ManagementRoleEntry -Identity "$($_.id)\$($_.name)"}

本示例根据 Journaling 父角色创建 Redmond Journaling View-Only 管理角色。

创建角色后,可结合使用 Remove-ManagementRoleEntry cmdlet 和 Where cmdlet,删除此角色不需要的所有管理角色条目。 不能将角色条目添加到新创建的角色中,原因是它已经具有其父角色 Journaling 中存在的所有角色条目。

有关管道传递和 Where cmdlet 的详细信息,请参阅下列主题:

示例 2

New-ManagementRole -Name "In-house scripts" -UnScopedTopLevel

在本地部署Exchange,此示例创建无作用域的管理角色内部脚本。 请注意,UnScopedTopLevel 开关需要"无作用域的角色管理"角色,默认情况下不会将其分配给任何角色组。

参数

-Confirm

Confirm 开关指定是否显示确认提示。 此开关对 cmdlet 造成的影响取决于在你继续操作之前 cmdlet 是否需要确认。

  • 破坏性 cmdlet(例如,Remove-* cmdlet)内置有暂停,可强制要求你先确认命令,然后再继续操作。 对于这些 cmdlet,您可以使用此确切语法跳过确认提示:-Confirm:$false
  • 其他大多数 cmdlet(例如,New-* and Set-*)都没有内置暂停。 对于这些 cmdlet,指定不含值的 Confirm 开关会引入暂停,从而强制要求你先确认命令,然后再继续操作。
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-Description

Description 参数指定使用 Get-ManagementRole cmdlet 查看管理角色时显示的说明。请使用引号 (") 括住此描述。

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-DomainController

此参数只在本地 Exchange 中可用。

DomainController 参数指定此 cmdlet 从 Active Directory 读取数据或向其写入数据时使用的域控制器。 可以使用完全限定的域名 (FQDN) 来标识域控制器。 例如,dc01.contoso.com。

Type:Fqdn
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-EnabledCmdlets

EnabledCmdlets 参数指定从父角色复制的 cmdlet。 可以指定用逗号分隔的多个值。

在复制角色时,此参数只能与 Parent 参数一同使用。

Type:String[]
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-Force

此参数仅在基于云的服务中可用。

Force 开关指定是否取消显示警告或确认消息。您可以在以编程方式运行任务时使用此开关,因为此时并不适合提示用户提供管理输入。您无需使用此开关指定值。

Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-Name

Name 参数指定角色的名称。此名称的最大长度为 64 个字符。如果名称中包含空格,则使用引号 (") 括住该名称。

Type:String
Position:1
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-Parent

Parent 参数指定要复制的角色标识。如果角色的名称中包含空格,请将角色的名称放在引号 (") 中。如果指定 Parent 参数,则无法使用 UnScopedTopLevel 开关。

Type:RoleIdParameter
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-UnScopedTopLevel

此参数在本地部署中Exchange。

默认情况下,此参数仅在 UnScoped Role Management 角色中可用,并且该角色未分配给任何角色组。 若要使用此参数,您需要将 UnScoped Role Management 角色添加到角色组 (例如,添加到组织管理角色组) 。 有关详细信息,请参阅向角色组添加角色

UnScopedTopLevel 开关指定角色新角色是无作用域的顶级管理角色, (空角色角色) 。 不必为此开关指定值。

只能将自定义脚本或非Exchange cmdlet 添加到无作用域的顶级管理角色。 有关详细信息,请参阅创建 无作用域的角色

此开关不能与 Parent 参数一同使用。

Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-WhatIf

WhatIf 开关模拟命令操作。可以使用此开关在不实际应用将会发生的更改的情况下预览这些更改。您无需使用此开关指定值。

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

输入

若要了解此 cmdlet 接受的输入类型,请参阅 cmdlet 的输入和输出类型。如果 cmdlet 的"输入类型"字段为空,则表明此 cmdlet 不接受输入数据。

输出

若要了解此 cmdlet 接受的返回类型(亦称为"输出类型"),请参阅 cmdlet 的输入和输出类型。如果"输出类型"字段为空,则表明此 cmdlet 不返回任何数据。