Get-ManagementRoleAssignment

Questo cmdlet è disponibile in Exchange locale e nel servizio basato su cloud. Alcuni parametri e impostazioni possono essere esclusivi di singoli ambienti.

Utilizzare il cmdlet Get-ManagementRoleAssignment per recuperare le assegnazioni di ruolo gestione.

Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.

Sintassi

Get-ManagementRoleAssignment
   [[-Identity] <RoleAssignmentIdParameter>]
   [-ConfigWriteScope <ConfigWriteScopeType>]
   [-CustomConfigWriteScope <ManagementScopeIdParameter>]
   [-CustomRecipientWriteScope <ManagementScopeIdParameter>]
   [-Delegating <Boolean>]
   [-DomainController <Fqdn>]
   [-Enabled <Boolean>]
   [-Exclusive <Boolean>]
   [-ExclusiveConfigWriteScope <ManagementScopeIdParameter>]
   [-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>]
   [-GetEffectiveUsers]
   [-RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>]
   [-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
   [-RecipientWriteScope <RecipientWriteScopeType>]
   [-RoleAssigneeType <RoleAssigneeType>]
   [-WritableDatabase <DatabaseIdParameter>]
   [-WritableRecipient <GeneralRecipientIdParameter>]
   [-WritableServer <ServerIdParameter>]
   [<CommonParameters>]
Get-ManagementRoleAssignment
   [-AssignmentMethod <AssignmentMethod[]>]
   [-Role <RoleIdParameter>]
   [-ConfigWriteScope <ConfigWriteScopeType>]
   [-CustomConfigWriteScope <ManagementScopeIdParameter>]
   [-CustomRecipientWriteScope <ManagementScopeIdParameter>]
   [-Delegating <Boolean>]
   [-DomainController <Fqdn>]
   [-Enabled <Boolean>]
   [-Exclusive <Boolean>]
   [-ExclusiveConfigWriteScope <ManagementScopeIdParameter>]
   [-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>]
   [-GetEffectiveUsers]
   [-RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>]
   [-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
   [-RecipientWriteScope <RecipientWriteScopeType>]
   [-RoleAssignee <RoleAssigneeIdParameter>]
   [-RoleAssigneeType <RoleAssigneeType>]
   [-WritableDatabase <DatabaseIdParameter>]
   [-WritableRecipient <GeneralRecipientIdParameter>]
   [-WritableServer <ServerIdParameter>]
   [<CommonParameters>]

Descrizione

È possibile recuperare le assegnazioni di ruolo in diversi modi, incluso il tipo di assegnazione, il tipo di ambito, il nome e se l'assegnazione è abilitata o disabilitata. È inoltre possibile visualizzare un elenco di assegnazioni di ruolo che consentono l'accesso a un destinatario, un server o un database specificato.

Per ulteriori informazioni sulle assegnazioni del ruolo di gestione, vedere Informazioni sulle assegnazioni dei ruoli di gestione.

È necessario disporre delle autorizzazioni prima di poter eseguire questo cmdlet. Sebbene in questo argomento vengano elencati tutti i parametri relativi al cmdlet, si potrebbe non avere accesso ad alcuni di essi qualora non siano inclusi nelle autorizzazioni assegnate. Per individuare le autorizzazioni necessarie per eseguire cmdlet o parametri nell'organizzazione, vedere Trovare le autorizzazioni necessarie per eseguire i cmdlet di Exchange.

Esempio

Esempio 1

Get-ManagementRoleAssignment "Denver Help Desk" | Format-List

In questo esempio viene recuperata l'assegnazione di ruolo del supporto tecnico di Denver usando il cmdlet Get-ManagementRoleAssignment e viene eseguito il piping dell'output al cmdlet Format-List. Per altre informazioni sul cmdlet Format-List, vedere Uso dell'output dei comandi.

Esempio 2

Get-ManagementRoleAssignment -Enabled $true -Delegating $true

In questo esempio vengono recuperate tutte le assegnazioni di ruolo che sono abilitate e sono state designate come assegnazioni di ruolo delegate.

Esempio 3

Get-ManagementRoleAssignment -RecipientWriteScope MyGAL

In questo esempio vengono recuperate tutte le assegnazioni di ruolo che includono il tipo di restrizione di ambito basato sul destinatario MyGAL.

Esempio 4

Get-ManagementRoleAssignment -Role "Mail Recipients"

In questo esempio vengono recuperate tutte le assegnazioni di ruolo associate al ruolo di gestione Destinatari di posta.

Esempio 5

Get-ManagementRoleAssignment -WritableRecipient Bob -GetEffectiveUsers

In questo esempio viene recuperato un elenco di tutti gli utenti e delle assegnazioni di ruolo che possono modificare il destinatario Bob.

Esempio 6

Get-ManagementRoleAssignment -ExclusiveConfigWriteScope "Redmond Executive Servers" -GetEffectiveUsers

In questo esempio viene recuperato un elenco di tutti gli ambiti esclusivi che possono modificare gli oggetti server che corrispondono ai Server Executive di Redmond. Il comando elenca anche gli utenti che sono efficacemente assegnati alle assegnazioni di ruolo tramite i gruppi di ruolo o i gruppi di protezione universale.

Esempio 7

Get-ManagementRoleAssignment -WritableDatabase "Contoso Sales"

Con questo esempio vengono recuperate tutte le assegnazioni di ruolo che modificano il database Contoso Sales.

Parametri

-AssignmentMethod

Il parametro AssignmentMethod indica il tipo di assegnazione di ruolo da includere nei risultati restituiti dal cmdlet. È possibile specificare uno o più dei seguenti valori:

  • Diretto
  • SecurityGroup
  • Rolegroup
  • RoleAssignmentPolicy

Se si forniscono più valori, separare ogni valore con una virgola.

È necessario specificare un valore con il parametro RoleAssignee se si utilizza il parametro AssignmentMethod.

Type:AssignmentMethod[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-ConfigWriteScope

Il parametro ConfigWriteScope indica il tipo di gestione dell'ambito di configurazione da includere nei risultati restituiti dal cmdlet. I valori validi sono None, OrganizationConfig, CustomConfigScope e ExclusiveConfigScope.

Type:ConfigWriteScopeType
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-CustomConfigWriteScope

Questo parametro è disponibile solo in Exchange locale.

Il parametro CustomConfigWriteScope restituisce solo le assegnazioni dei ruoli regolari che includono l'ambito regolare specificato basato sulla configurazione.

Questo parametro può essere utilizzato solo per recuperare ambiti regolari basati sulla configurazione. Per recuperare un elenco di ambiti esclusivi basati sulla configurazione, utilizzare il parametro ExclusiveConfigWriteScope.

Se il nome dell'ambito contiene spazi, è necessario racchiuderlo tra virgolette (").

Type:ManagementScopeIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-CustomRecipientWriteScope

Il parametro CustomRecipientWriteScope restituisce solo le assegnazioni dei ruoli regolari che includono l'ambito regolare specificato basato sul destinatario.

Questo parametro può essere utilizzato solo per recuperare ambiti regolari basati sul destinatario. Per recuperare un elenco di ambiti esclusivi basati sul destinatario, utilizzare il parametro ExclusiveRecipientWriteScope.

Se il nome dell'ambito contiene spazi, è necessario racchiuderlo tra virgolette (").

Type:ManagementScopeIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Delegating

Il parametro Delegating consente di specificare se le assegnazioni di ruolo delegate o regolari devono essere restituite.

Per impostazione predefinita, vengono restituiti sia gli ambiti delegati che quelli regolari. Per restituire solo le assegnazioni di ruolo delegate, specificare il valore $true. Per restituire solo assegnazioni di ruolo regolari, specificare il valore $false.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-DomainController

Questo parametro è disponibile solo in Exchange locale.

Il parametro DomainController consente di specificare il controller di dominio utilizzato da questo cmdlet per la lettura o la scrittura dei dati in Active Directory. Identificare il controller di dominio mediante il relativo nome di dominio completo (FQDN). Ad esempio, dc01.contoso.com.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Enabled

Il parametro Enabled consente di specificare se le assegnazioni di ruolo abilitate o disabilitate devono essere restituite. Per restituire le assegnazioni di ruolo abilitate, specificare il valore $true. Per restituire le assegnazioni di ruolo disabilitate, specificare il valore $false.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Exclusive

Il parametro Exclusive consente di specificare se le assegnazioni di ruolo esclusive o regolari devono essere restituite.

Per impostazione predefinita, vengono restituiti sia gli ambiti esclusivi che quelli regolari. Per restituire solo le assegnazioni di ruolo esclusive, specificare il valore $true. Per restituire solo assegnazioni di ruolo regolari, specificare il valore $false.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-ExclusiveConfigWriteScope

Questo parametro è disponibile solo in Exchange locale.

Il parametro ExclusiveConfigWriteScope restituisce solo le assegnazioni dei ruoli esclusive che includono l'ambito esclusivo specificato basato sulla configurazione.

Questo parametro può essere utilizzato solo per recuperare ambiti esclusivi basati sulla configurazione. Per recuperare un elenco di ambiti regolari basati sulla configurazione, utilizzare il parametro CustomConfigWriteScope.

Se il nome dell'ambito contiene spazi, è necessario racchiuderlo tra virgolette (").

Type:ManagementScopeIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExclusiveRecipientWriteScope

Il parametro ExclusiveRecipientWriteScope restituisce solo le assegnazioni dei ruoli esclusive che includono l'ambito esclusivo specificato basato sul destinatario.

Questo parametro può essere utilizzato solo per recuperare ambiti esclusivi basati sul destinatario. Per recuperare un elenco di ambiti regolari basati sul destinatario, utilizzare il parametro CustomRecipientWriteScope.

Se il nome dell'ambito contiene spazi, è necessario racchiuderlo tra virgolette (").

Type:ManagementScopeIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-GetEffectiveUsers

L'opzione GetEffectiveUsers specifica che il comando deve visualizzare l'elenco di utenti nei gruppi di ruoli, nei criteri di assegnazione di ruolo o negli USG associati all'assegnazione di ruolo. Con questa opzione non è necessario specificare alcun valore.

In effetti, gli utenti sono associati all'assegnazione di ruolo tramite il gruppo di ruoli, i criteri di assegnazione di ruolo o le appartenenze ai gruppi di sicurezza di Sicurezza di Azure.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Identity

Il parametro Identity indica il nome dell'assegnazione di ruolo da recuperare. Se il nome dell'assegnazione di ruolo contiene spazi, racchiuderlo tra virgolette ("). Se si utilizza il parametro RoleAssignee, non è possibile utilizzare il parametro Identity.

Type:RoleAssignmentIdParameter
Position:1
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-RecipientAdministrativeUnitScope

Questo parametro funziona solo nel servizio basato sul cloud.

Il parametro RecipientAdministrativeUnitScope restituisce solo le assegnazioni di ruolo che includono l'unità amministrativa specificata.

Le unità amministrative sono contenitori di risorse di Azure Active Directory. È possibile visualizzare le unità amministrative disponibili usando il cmdlet Get-AdministrativeUnit.

Type:AdministrativeUnitIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-RecipientOrganizationalUnitScope

Il parametro RecipientOrganizationalUnitScope restituisce solo le assegnazioni di ruolo che includono l'unità organizzativa specificata (UO). Se la struttura dell'unità organizzativa contiene spazi, racchiuderla tra virgolette (").

Type:OrganizationalUnitIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-RecipientWriteScope

Il parametro RecipientWriteScope restituisce solo le assegnazioni di ruolo associate al tipo di restrizione di ambito destinatario specificato. I valori validi sono None, MyGAL, Self, OU, CustomRecipientScope, MyDistributionGroups e ExclusiveRecipientScope.

Type:RecipientWriteScopeType
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Role

Il parametro Role restituisce solo le assegnazioni di ruolo associate al ruolo di gestione specificato. Se il nome del ruolo contiene spazi, racchiuderlo tra virgolette (").

Type:RoleIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-RoleAssignee

Il parametro RoleAssignee indica il gruppo di ruolo, il criterio di assegnazione, l'utente o il gruppo di protezione universale (USG) per il quale si desidera visualizzare le assegnazioni di ruolo. Se si utilizza il parametro RoleAssignee, non è possibile utilizzare il parametro Identity.

Per impostazione predefinita, il comando restituisce sia assegnazioni di ruolo dirette all'assegnatario di ruolo che assegnazioni di ruolo indirette concesse a un assegnatario di ruolo tramite gruppi di ruoli o criteri di assegnazione.

Se il nome dell'utente o del gruppo di protezione universale contiene spazi, racchiuderlo tra virgolette (").

Type:RoleAssigneeIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-RoleAssigneeType

Il parametro RoleAssigneeType indica il tipo di assegnatario di ruolo da restituire. I valori validi sono User, SecurityGroup, RoleAssignmentPolicy, ForeignSecurityPrincipal, RoleGroup, LinkedRoleGroup e Computer.

Type:RoleAssigneeType
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-WritableDatabase

Questo parametro è disponibile solo in Exchange locale.

Il parametro WritableDatabase consente di specificare l'oggetto database che si desidera testare per determinare quali assegnazioni di ruolo permettono di modificarlo. Il comando tiene conto dei ruoli e degli ambiti associati ad ogni assegnazione di ruolo. È possibile utilizzare qualsiasi valore che identifichi il database in maniera univoca. Ad esempio:

  • Nome
  • Nome distinto (DN)
  • GUID

Se si usa questo parametro con l'opzione GetEffectiveUsers, vengono restituiti anche tutti gli utenti che possono modificare l'oggetto di database indirettamente tramite gruppi di ruoli e gruppi di sicurezza di servizio. Senza l'opzione GetEffectiveUsers, vengono restituiti solo i gruppi di ruoli, gli utenti e gli USG assegnati direttamente all'assegnazione di ruolo.

Type:DatabaseIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-WritableRecipient

Il parametro WritableRecipient indica l'oggetto destinatario che si desidera verificare per determinare quali assegnazioni di ruolo permettono di modificarlo. Il comando tiene conto dei ruoli e degli ambiti associati ad ogni assegnazione di ruolo. Se il nome del destinatario contiene spazi, racchiuderlo tra virgolette (").

Se questo parametro viene utilizzato con l'opzione GetEffectiveUsers, vengono restituiti anche tutti gli utenti che possono modificare l'oggetto destinatario indirettamente, tramite i gruppi di ruolo e i gruppi di protezione universali. Senza l'opzione GetEffectiveUsers, vengono restituiti solo i gruppi di ruoli, gli utenti e gli USG assegnati direttamente all'assegnazione di ruolo.

Type:GeneralRecipientIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-WritableServer

Questo parametro è disponibile solo in Exchange locale.

Il parametro WritableServer indica l'oggetto server che si desidera verificare per determinare quali assegnazioni di ruolo permettono di modificarlo. Il comando tiene conto dei ruoli e degli ambiti associati ad ogni assegnazione di ruolo.

È possibile utilizzare qualsiasi valore che identifichi il server in maniera univoca. Ad esempio:

  • Nome
  • FQDN
  • Nome distinto (DN)
  • DN legacy di Exchange

Se questo parametro viene utilizzato con l'opzione GetEffectiveUsers, vengono restituiti anche tutti gli utenti che possono modificare l'oggetto server indirettamente, tramite i gruppi di ruolo e i gruppi di protezione universali. Senza l'opzione GetEffectiveUsers, vengono restituiti solo i gruppi di ruoli, gli utenti e gli USG assegnati direttamente all'assegnazione di ruolo.

Type:ServerIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

Input

Input types

Per verificare i tipi di input accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di input di un cmdlet è vuoto, il cmdlet non accetta dati di input.

Output

Output types

Per verificare i tipi restituiti, detti anche tipi di output, accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di output è vuoto, il cmdlet non restituisce dati.