Get-ManagementRoleAssignment
Este cmdlet está disponible en Exchange local y en el servicio basado en la nube. Puede que algunos parámetros y opciones de configuración sean exclusivos de un entorno u otro.
Use el cmdlet Get-ManagementRoleAssignment para recuperar asignaciones de funciones de administración.
Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.
Syntax
Get-ManagementRoleAssignment
[[-Identity] <RoleAssignmentIdParameter>]
[-ConfigWriteScope <ConfigWriteScopeType>]
[-CustomConfigWriteScope <ManagementScopeIdParameter>]
[-CustomRecipientWriteScope <ManagementScopeIdParameter>]
[-Delegating <Boolean>]
[-DomainController <Fqdn>]
[-Enabled <Boolean>]
[-Exclusive <Boolean>]
[-ExclusiveConfigWriteScope <ManagementScopeIdParameter>]
[-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>]
[-GetEffectiveUsers]
[-RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>]
[-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
[-RecipientWriteScope <RecipientWriteScopeType>]
[-RoleAssigneeType <RoleAssigneeType>]
[-WritableDatabase <DatabaseIdParameter>]
[-WritableRecipient <GeneralRecipientIdParameter>]
[-WritableServer <ServerIdParameter>]
[<CommonParameters>] Get-ManagementRoleAssignment
[-AssignmentMethod <AssignmentMethod[]>]
[-Role <RoleIdParameter>]
[-ConfigWriteScope <ConfigWriteScopeType>]
[-CustomConfigWriteScope <ManagementScopeIdParameter>]
[-CustomRecipientWriteScope <ManagementScopeIdParameter>]
[-Delegating <Boolean>]
[-DomainController <Fqdn>]
[-Enabled <Boolean>]
[-Exclusive <Boolean>]
[-ExclusiveConfigWriteScope <ManagementScopeIdParameter>]
[-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>]
[-GetEffectiveUsers]
[-RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>]
[-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
[-RecipientWriteScope <RecipientWriteScopeType>]
[-RoleAssignee <RoleAssigneeIdParameter>]
[-RoleAssigneeType <RoleAssigneeType>]
[-WritableDatabase <DatabaseIdParameter>]
[-WritableRecipient <GeneralRecipientIdParameter>]
[-WritableServer <ServerIdParameter>]
[<CommonParameters>] Description
Puede recuperar asignaciones de funciones de varias maneras: por tipo de asignación, tipo de ámbito o nombre, y si la asignación está habilitada o deshabilitada. También puede ver una lista de asignación de funciones que proporcionan acceso a un destinatario, servidor o base de datos especificados.
Para obtener más información acerca de las asignaciones de funciones de administración, vea Descripción de las asignaciones de funciones de administración.
Deberá tener asignados permisos antes de poder ejecutar este cmdlet. Aunque en este tema se enumeran todos los parámetros correspondientes a este cmdlet, tal vez no tenga acceso a algunos parámetros si no están incluidos en los permisos que se le han asignado. Para obtener los permisos necesarios para ejecutar cualquier cmdlet o parámetro en su organización, consulte Find the permissions required to run any Exchange cmdlet.
Ejemplos
Ejemplo 1
Get-ManagementRoleAssignment "Denver Help Desk" | Format-ListEn este ejemplo se recupera la asignación de funciones de asistencia técnica de Denver mediante el cmdlet Get-ManagementRoleAssignment y canaliza la salida al cmdlet Format-List. Para obtener más información sobre el cmdlet Format-List, vea Trabajar con la salida de comandos.
Ejemplo 2
Get-ManagementRoleAssignment -Enabled $true -Delegating $trueEn este ejemplo se recupera todas las asignaciones de funciones que están habilitadas y se han designado como asignaciones de funciones de delegación.
Ejemplo 3
Get-ManagementRoleAssignment -RecipientWriteScope MyGALEn este ejemplo se recupera todas las asignaciones de funciones que incluyen el tipo de restricción de ámbito basado en destinatario de MyGAL.
Ejemplo 4
Get-ManagementRoleAssignment -Role "Mail Recipients"En este ejemplo se recuperan todas las asignaciones de funciones asociadas con la función de administración de destinatarios de correo.
Ejemplo 5
Get-ManagementRoleAssignment -WritableRecipient Bob -GetEffectiveUsersEn este ejemplo se recupera una lista de todos los usuarios y las asignaciones de funciones que pueden modificar al destinatario Bob.
Ejemplo 6
Get-ManagementRoleAssignment -ExclusiveConfigWriteScope "Redmond Executive Servers" -GetEffectiveUsersEn este ejemplo se recupera una lista de todos los ámbitos exclusivos que pueden modificar objetos de servidor que coinciden con los servidores ejecutivos de Redmond. El comando también enumera los usuarios que realmente están asignados a las asignaciones de funciones a través de grupos de funciones o USG.
Ejemplo 7
Get-ManagementRoleAssignment -WritableDatabase "Contoso Sales"En este ejemplo, se recuperan todas las asignaciones de funciones que pueden modificar la base de datos Contoso Sales.
Parámetros
-AssignmentMethod
El parámetro AssignmentMethod especifica el tipo de asignación de función para incluir en el resultado devuelto por el cmdlet. Puede especificar uno o varios de los siguientes valores:
- Directa
- SecurityGroup
- RoleGroup
- RoleAssignmentPolicy
Si proporciona más de un valor, separe cada uno con una coma.
Debe especificar un valor con el parámetro RoleAssignee si usa el parámetro AssignmentMethod.
| Type: | AssignmentMethod[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-ConfigWriteScope
El parámetro ConfigWriteScope especifica el tipo de ámbito de configuración de administración para incluir en el resultado devuelto por el cmdlet. Los valores válidos son None, OrganizationConfig, CustomConfigScope y ExclusiveConfigScope.
| Type: | ConfigWriteScopeType |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-CustomConfigWriteScope
Este parámetro solo está disponible en Exchange local.
El parámetro CustomConfigWriteScope devuelve sólo las asignaciones de funciones normales que abarcan el ámbito normal especificado basado en configuración.
Este parámetro sólo se puede usar para recuperar los ámbitos normales basados en configuración. Para recuperar una lista de ámbitos exclusivos basados en configuración, use el parámetro ExclusiveConfigWriteScope.
Si el nombre del ámbito contiene espacios, inclúyalo entre comillas (").
| Type: | ManagementScopeIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-CustomRecipientWriteScope
El parámetro CustomRecipientWriteScope devuelve sólo las asignaciones de funciones normales que abarcan el ámbito normal especificado basado en destinatario.
Este parámetro sólo se puede usar para recuperar los ámbitos normales basados en destinatario. Para recuperar una lista de ámbitos exclusivos basados en destinatario, use el parámetro ExclusiveRecipientWriteScope.
Si el nombre del ámbito contiene espacios, inclúyalo entre comillas (").
| Type: | ManagementScopeIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Delegating
El parámetro Delegating especifica si deben devolverse las asignaciones de funciones normales o de delegación.
De forma predeterminada, se devuelven los ámbitos de delegación y normales. Para devolver solo asignaciones de roles de delegación, especifique un valor de $true. Para que solo se devuelvan asignaciones de roles normales, indique un valor de $false.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-DomainController
Este parámetro solo está disponible en Exchange local.
El parámetro DomainController especifica el controlador de dominio que el cmdlet usa para leer datos de Active Directory o escribirlos. El controlador de dominio se identifica por su nombre de dominio completo (FQDN). Por ejemplo, dc01.contoso.com.
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Enabled
El parámetro Enabled especifica si deben devolverse las asignaciones de funciones habilitadas o deshabilitadas. Para devolver asignaciones de roles habilitadas, especifique un valor de $true. Para devolver asignaciones de roles deshabilitados, especifique un valor de $false.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Exclusive
El parámetro Exclusive especifica si deben devolverse las asignaciones de funciones normales o exclusivas.
De forma predeterminada, se devuelven los ámbitos exclusivos y normales. Para devolver solo asignaciones de roles exclusivas, especifique un valor de $true. Para que solo se devuelvan asignaciones de roles normales, indique un valor de $false.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-ExclusiveConfigWriteScope
Este parámetro solo está disponible en Exchange local.
El parámetro ExclusiveConfigWriteScope devuelve sólo las asignaciones de funciones exclusivas que abarcan el ámbito exclusivo especificado basado en configuración.
Este parámetro sólo se puede usar para recuperar los ámbitos exclusivos basados en configuración. Para recuperar una lista de ámbitos normales basados en configuración, use el parámetro CustomConfigWriteScope.
Si el nombre del ámbito contiene espacios, inclúyalo entre comillas (").
| Type: | ManagementScopeIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ExclusiveRecipientWriteScope
El parámetro ExclusiveRecipientWriteScope devuelve sólo las asignaciones de funciones exclusivas que abarcan el ámbito exclusivo especificado basado en destinatario.
Este parámetro sólo se puede usar para recuperar los ámbitos exclusivos basados en destinatario. Para recuperar una lista de ámbitos normales basados en destinatario, use el parámetro CustomRecipientWriteScope.
Si el nombre del ámbito contiene espacios, inclúyalo entre comillas (").
| Type: | ManagementScopeIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-GetEffectiveUsers
El modificador GetEffectiveUsers especifica que el comando debe mostrar la lista de usuarios de los grupos de roles, las directivas de asignación de roles o los USG asociados a la asignación de roles. No es necesario especificar un valor con este modificador.
De forma eficaz, los usuarios están asociados a la asignación de roles a través de su grupo de roles, la directiva de asignación de roles o las pertenencias a USG.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Identity
El parámetro Identity especifica el nombre de la asignación de función que se va a recuperar. Si el nombre de la asignación de funciones contiene espacios, escríbalo entre comillas. Si se usa el parámetro RoleAssignee, no puede usar el parámetro Identity.
| Type: | RoleAssignmentIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-RecipientAdministrativeUnitScope
Este parámetro solo funciona en el servicio basado en la nube.
El parámetro RecipientAdministrativeUnitScope devuelve solo las asignaciones de roles que incluyen la unidad administrativa especificada.
Las unidades administrativas son contenedores de recursos de Azure Active Directory. Puede ver las unidades administrativas disponibles mediante el cmdlet Get-AdministrativeUnit.
| Type: | AdministrativeUnitIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-RecipientOrganizationalUnitScope
El parámetro RecipientOrganizationalUnitScope devuelve sólo las asignaciones de funciones que abarcan la unidad organizativa especificada. Si el árbol de la unidad organizativa contiene espacios, escríbalo entre comillas.
| Type: | OrganizationalUnitIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-RecipientWriteScope
El parámetro RecipientWriteScope devuelve sólo las asignaciones de funciones asociadas con el tipo de restricción de ámbito de destinatario especificado. Los valores válidos son None, MyGAL, Self, OU, CustomRecipientScope, MyDistributionGroups y ExclusiveRecipientScope.
| Type: | RecipientWriteScopeType |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Role
El parámetro Role devuelve sólo las asignaciones de funciones asociadas con el tipo de función de administración especificado. Si el nombre de la función contiene espacios, escríbalo entre comillas ("").
| Type: | RoleIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-RoleAssignee
El parámetro RoleAssignee especifica el grupo de funciones, la directiva de asignación, el usuario o el grupo de seguridad universal para el que desea ver las asignaciones de funciones. Si se usa el parámetro RoleAssignee, no puede usar el parámetro Identity.
De forma predeterminada, el comando devuelve las asignaciones de roles directas al usuario asignado y las asignaciones de roles indirectos concedidas a un asignador de roles a través de grupos de roles o directivas de asignación.
Si el nombre del usuario o USG contiene espacios, escríbalo entre comillas.
| Type: | RoleAssigneeIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-RoleAssigneeType
El parámetro RoleAssigneeType especifica el tipo de usuario al que se asigna la función que se debe devolver. Los valores válidos son User, SecurityGroup, RoleAssignmentPolicy, ForeignSecurityPrincipal, RoleGroup, LinkedRoleGroup y Computer.
| Type: | RoleAssigneeType |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-WritableDatabase
Este parámetro solo está disponible en Exchange local.
El parámetro WritableDatabase especifica el objeto de base de datos que se probará para determinar las asignaciones de funciones que le permiten que se modifique. El comando tiene en cuenta las funciones y los ámbitos asociados a cada asignación de funciones. Puede usar cualquier valor que identifique la base de datos de forma exclusiva. Por ejemplo:
- Nombre
- Nombre completo (DN)
- GUID
Si usa este parámetro con el modificador GetEffectiveUsers, también se devuelven todos los usuarios que pueden modificar indirectamente el objeto de base de datos a través de grupos de roles y USG. Sin el modificador GetEffectiveUsers, solo se devuelven los grupos de roles, los usuarios y los USG asignados directamente a la asignación de roles.
| Type: | DatabaseIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-WritableRecipient
El parámetro WritableRecipient especifica el destinatario del objeto que desea probar para determinar las asignaciones de funciones que se pueden modificar. El comando tiene en cuenta las funciones y los ámbitos asociados a cada asignación de funciones. Si el nombre del destinatario contiene espacios, inclúyalo entre comillas.
Si este parámetro se usa con el modificador GetEffectiveUsers, también se devuelven todos los usuarios que pueden modificar el objeto del destinatario indirectamente a través de grupos de funciones y USG. Sin el modificador GetEffectiveUsers, solo se devuelven los grupos de roles, los usuarios y los USG asignados directamente a la asignación de roles.
| Type: | GeneralRecipientIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-WritableServer
Este parámetro solo está disponible en Exchange local.
El parámetro WritableServer especifica el objeto del servidor que desea probar para determinar las asignaciones de funciones que se pueden modificar. El comando tiene en cuenta las funciones y los ámbitos asociados a cada asignación de funciones.
Puede usar cualquier valor que identifique de forma exclusiva el servidor. Por ejemplo:
- Name
- FQDN
- Distinguished name (DN)
- Nombre distintivo (DN) heredado de Exchange
Si este parámetro se usa con el modificador GetEffectiveUsers, también se devuelven todos los usuarios que pueden modificar el objeto del servidor indirectamente a través de grupos de funciones y USG. Sin el modificador GetEffectiveUsers, solo se devuelven los grupos de roles, los usuarios y los USG asignados directamente a la asignación de roles.
| Type: | ServerIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
Entradas
Input types
Para ver los tipos de entrada que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de entrada de un cmdlet está en blanco, el cmdlet no acepta datos de entrada.
Salidas
Output types
Para ver los tipos de valor devuelto (también conocidos como tipos de resultado) que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de resultado está en blanco, el cmdlet no devuelve datos.