Set-ManagementRoleAssignment

Questo cmdlet è disponibile in Exchange locale e nel servizio basato su cloud. Alcuni parametri e impostazioni possono essere esclusivi di singoli ambienti.

Il cmdlet Set-ManagementRoleAssignment consente di modificare le assegnazioni del ruolo di gestione esistenti.

Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.

Sintassi

Set-ManagementRoleAssignment
   [-Identity] <RoleAssignmentIdParameter>
   [-RecipientRelativeWriteScope <RecipientWriteScopeType>]
   [-Confirm]
   [-CustomConfigWriteScope <ManagementScopeIdParameter>]
   [-DomainController <Fqdn>]
   [-Enabled <Boolean>]
   [-Force]
   [-WhatIf]
   [<CommonParameters>]
Set-ManagementRoleAssignment
   [-Identity] <RoleAssignmentIdParameter>
   [-CustomConfigWriteScope <ManagementScopeIdParameter>]
   [-Confirm]
   [-CustomRecipientWriteScope <ManagementScopeIdParameter>]
   [-DomainController <Fqdn>]
   [-Enabled <Boolean>]
   [-Force]
   [-WhatIf]
   [<CommonParameters>]
Set-ManagementRoleAssignment
   [-Identity] <RoleAssignmentIdParameter>
   [-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
   [-Confirm]
   [-CustomConfigWriteScope <ManagementScopeIdParameter>]
   [-DomainController <Fqdn>]
   [-Enabled <Boolean>]
   [-Force]
   [-WhatIf]
   [<CommonParameters>]
Set-ManagementRoleAssignment
   [-Identity] <RoleAssignmentIdParameter>
   [-ExclusiveConfigWriteScope <ManagementScopeIdParameter>]
   [-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>]
   [-Confirm]
   [-DomainController <Fqdn>]
   [-Enabled <Boolean>]
   [-Force]
   [-WhatIf]
   [<CommonParameters>]
Set-ManagementRoleAssignment
   [-Identity] <RoleAssignmentIdParameter>
   -RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>
   [-Confirm]
   [-DomainController <Fqdn>]
   [-Enabled <Boolean>]
   [-Force]
   [-WhatIf]
   [<CommonParameters>]
Set-ManagementRoleAssignment
   [-Identity] <RoleAssignmentIdParameter>
   [-CustomResourceScope <ManagementScopeIdParameter>]
   [-Confirm]
   [-Enabled <Boolean>]
   [-Force]
   [-WhatIf]
   [<CommonParameters>]

Descrizione

Quando si modifica un'assegnazione di ruolo, è possibile specificare un nuovo ambito di gestione predefinito o personalizzato oppure fornire un'unità organizzativa (OU) per l'ambito dell'assegnazione di ruolo esistente.

È possibile creare ambiti di gestione personalizzati utilizzando il cmdlet New-ManagementScope e visualizzare un elenco di ambiti esistenti utilizzando il cmdlet Get-ManagementScope. Se si sceglie di non specificare un'unità organizzativa, l'ambito predefinito o l'ambito personalizzato, all'assegnazione di ruolo viene applicato l'ambito di scrittura implicito del ruolo.

Per ulteriori informazioni sulle assegnazioni del ruolo di gestione, vedere Informazioni sulle assegnazioni dei ruoli di gestione.

È necessario disporre delle autorizzazioni prima di poter eseguire questo cmdlet. Sebbene in questo argomento vengano elencati tutti i parametri relativi al cmdlet, si potrebbe non avere accesso ad alcuni di essi qualora non siano inclusi nelle autorizzazioni assegnate. Per individuare le autorizzazioni necessarie per eseguire cmdlet o parametri nell'organizzazione, vedere Trovare le autorizzazioni necessarie per eseguire i cmdlet di Exchange.

Esempio

Esempio 1

Set-ManagementRoleAssignment "Mail Recipients_Denver Help Desk" -Enabled $false

Con questo esempio viene disattivata l'assegnazione di ruolo Mail Recipients_Denver Help Desk. Quando un'assegnazione di ruolo è disattivata, gli utenti assegnati al ruolo non possono più eseguire i cmdlet concessi dal ruolo.

Esempio 2

Set-ManagementRoleAssignment "MyGAL_KimA" -RecipientRelativeWriteScope MyGAL

Con questo esempio l'ambito destinatario per l'assegnazione di ruolo MyGAL_KimA viene modificato in MyGAL. Quando l'ambito destinatario viene cambiato con un valore predefinito, qualsiasi unità organizzativa o ambito personalizzato definito in precedenza viene sovrascritto.

Esempio 3

Set-ManagementRoleAssignment "Mail Recipients_Marketing Admins" -RecipientOrganizationalUnitScope "contoso.com/North America/Marketing/Users"

Con questo esempio l'assegnazione del ruolo Mail Recipients_Marketing Admins viene limitata all'unità organizzativa contoso.com/North America/Marketing/Users. Gli utenti membri del gruppo di ruolo Marketing Admins a cui è applicata l'assegnazione di ruolo possono creare, modificare e rimuovere gli oggetti solo nell'unità organizzativa specificata. Quando viene utilizzato il parametro RecipientOrganizationalUnitScope, qualsiasi ambito predefinito o personalizzato dell'assegnazione di ruolo viene sovrascritto.

Esempio 4

Set-ManagementRoleAssignment "Distribution Groups_Cairns Admins" -CustomRecipientWriteScope "Cairns Recipients"

Con questo esempio l'assegnazione di ruolo Distribution Groups_Cairns Admins viene limitata utilizzando l'ambito di gestione dei destinatari personalizzati Cairns Recipients. Gli utenti membri del gruppo di ruolo Cairns Admins a cui è applicata l'assegnazione di ruolo possono creare, modificare e rimuovere solo gli oggetti gruppo di distribuzione che corrispondono all'ambito di gestione dei destinatari personalizzati Cairns Recipients.

Parametri

-Confirm

L'opzione Confirm consente di specificare se visualizzare o nascondere la richiesta di conferma. L'impatto di questa opzione sul cmdlet dipende dalla richiesta di conferma del cmdlet prima di procedere.

  • I cmdlet distruttivi , ad esempio i cmdlet Remove-*, hanno una pausa predefinita che impone di confermare il comando prima di procedere. Per questi cmdlet, è possibile ignorare la richiesta di conferma usando questa precisa sintassi: -Confirm:$false.
  • La maggior parte degli altri cmdlet (ad esempio, i cmdlet New-* e Set-*) non hanno una pausa predefinita. Per questi cmdlet, specificando l'opzione Confirm senza un valore viene introdotta una pausa che impone all'utente di confermare il comando prima di procedere.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-CustomConfigWriteScope

Questo parametro è disponibile solo in Exchange locale.

Il parametro CustomConfigWriteScope consente di specificare l'ambito di gestione della configurazione esistente da associare a questa assegnazione di ruolo di gestione. Se il nome dell'ambito di gestione contiene spazi, racchiuderlo tra virgolette (").

Se si utilizza il parametro CustomConfigWriteScope, non è possibile utilizzare il parametro ExclusiveConfigWriteScope.

Per rimuovere un ambito, specificare il valore $null.

Type:ManagementScopeIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-CustomRecipientWriteScope

Il parametro CustomRecipientWriteScope consente di specificare l'ambito di gestione basato sul destinatario esistente da associare a questa assegnazione di ruolo di gestione. Se il nome dell'ambito di gestione contiene spazi, racchiuderlo tra virgolette (").

Se si utilizza il parametro CustomRecipientWriteScope, non è possibile utilizzare i parametri RecipientOrganizationalUnitScope, RecipientRelativeWriteScope o ExclusiveRecipientWriteScope; inoltre, qualsiasi unità organizzativa configurata o qualsiasi ambito predefinito nell'assegnazione di ruolo viene sovrascritto.

Per rimuovere un ambito, specificare il valore $null.

Type:ManagementScopeIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-CustomResourceScope

Questo parametro è disponibile solamente nel servizio basato su cloud.

Il parametro CustomResourceScope consente di specificare l'ambito di gestione personalizzato da associare a questa assegnazione di ruolo di gestione. È possibile usare qualsiasi valore che identifichi in modo univoco l'ambito di gestione. Ad esempio:

  • Nome
  • Nome distinto (DN)
  • GUID

Se il valore contiene degli spazi, è necessario racchiuderlo tra virgolette (").

Usare questo parametro con il parametro App per assegnare le autorizzazioni alle entità servizio. Per altre informazioni, vedere Per altre informazioni sulle entità servizio, vedere Oggetti applicazione e entità servizio in Azure Active Directory.

Type:ManagementScopeIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-DomainController

Questo parametro è disponibile solo in Exchange locale.

Il parametro DomainController consente di specificare il controller di dominio utilizzato da questo cmdlet per la lettura o la scrittura dei dati in Active Directory. Identificare il controller di dominio mediante il relativo nome di dominio completo (FQDN). Ad esempio, dc01.contoso.com.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Enabled

Il parametro Enabled consente di specificare se l'assegnazione del ruolo di gestione è attivata o disattivata. I valori validi sono $true e $false.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-ExclusiveConfigWriteScope

Questo parametro è disponibile solo in Exchange locale.

Il parametro ExclusiveConfigWriteScope consente di specificare l'ambito di gestione esclusivo della configurazione esistente da associare a questa assegnazione di ruolo di gestione. Se il nome dell'ambito di gestione contiene spazi, racchiuderlo tra virgolette (").

Se si utilizza il parametro ExclusiveConfigWriteScope, non è possibile utilizzare il parametro CustomConfigWriteScope.

Per rimuovere un ambito, specificare il valore $null.

Type:ManagementScopeIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExclusiveRecipientWriteScope

Il parametro ExclusiveRecipientWriteScope consente di specificare l'ambito di gestione esclusivo basato sul destinatario esistente da associare a questa assegnazione di ruolo di gestione. Se il nome dell'ambito di gestione contiene spazi, racchiuderlo tra virgolette (").

Se si usa il parametro ExclusiveRecipientWriteScope, non è possibile usare i parametri CustomRecipientWriteScope, RecipientOrganizationalUnitScope o RecipientRelativeWriteScope e qualsiasi unità organizzativa configurata o ambito predefinito nell'assegnazione di ruolo viene sovrascritto.

Per rimuovere un ambito, specificare il valore $null.

Type:ManagementScopeIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Force

Questo parametro è disponibile solamente nel servizio basato su cloud.

L'opzione Forza nasconde i messaggi di avviso o di conferma. Con questa opzione non è necessario specificare alcun valore.

È possibile utilizzare questa opzione per eseguire attività a livello di programmazione, se la richiesta di un input amministrativo è inappropriata.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Identity

Il parametro Identity consente di specificare il nome dell'assegnazione del ruolo di gestione da modificare. Se il nome del ruolo di gestione contiene spazi, racchiudere il nome tra virgolette (").

Type:RoleAssignmentIdParameter
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-RecipientAdministrativeUnitScope

Questo parametro funziona solo nel servizio basato sul cloud.

Il parametro RecipientAdministrativeUnitScope specifica l'unità amministrativa a cui assegnare l'ambito.

Le unità amministrative sono contenitori di risorse di Azure Active Directory. È possibile visualizzare le unità amministrative disponibili usando il cmdlet Get-AdministrativeUnit.

Non è possibile usare questo parametro con nessuno degli altri parametri di ambito.

Type:AdministrativeUnitIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-RecipientOrganizationalUnitScope

Il parametro RecipientOrganizationalUnitScope consente di specificare l'unità organizzativa a cui applicare la nuova assegnazione di ruolo come ambito. Se il nome dell'unità organizzativa contiene spazi, racchiudere il dominio e l'unità organizzativa tra virgolette (").

Se si usa il parametro RecipientOrganizationalUnitScope, non è possibile usare i parametri CustomRecipientWriteScope, ExclusiveRecipientWriteScope o RecipientRelativeWriteScope e tutti gli ambiti predefiniti o personalizzati nell'assegnazione di ruolo vengono sovrascritti.

Per specificare un'unità organizzativa, utilizzare la sintassi: dominio/unità organizzativa. Per rimuovere un'unità organizzativa, specificare il valore $null.

Type:OrganizationalUnitIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-RecipientRelativeWriteScope

Il parametro RecipientRelativeWriteScope consente di specificare il tipo di restrizione da applicare a un ambito destinatari.

Se si utilizza il parametro RecipientRelativeWriteScope, non è possibile utilizzare i parametri CustomRecipientWriteScope, ExclusiveRecipientWriteScope o RecipientOrganizationalUnitScope.

I tipi disponibili sono: None, Organization, MyGAL, Self e MyDistributionGroups. Se si specifica un ambito predefinito, qualsiasi ambito personalizzato o unità organizzativa configurata per l'assegnazione di ruolo viene sovrascritto.

Sebbene i valori NotApplicable, OU, MyDirectReports, CustomRecipientScope, MyExecutive, MailboxICanDelegate e ExclusiveRecipientScope appaiano nel blocco di sintassi di questo parametro, non possono essere utilizzati direttamente sulla riga di comando. Vengono utilizzati internamente dal cmdlet.

Type:RecipientWriteScopeType
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-WhatIf

L'opzione WhatIf consente di simulare le azioni del comando. È possibile utilizzare tale opzione per visualizzare le modifiche che verrebbero applicate senza effettivamente applicarle. Con questa opzione non è necessario specificare alcun valore.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

Input

Input types

Per verificare i tipi di input accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di input di un cmdlet è vuoto, il cmdlet non accetta dati di input.

Output

Output types

Per verificare i tipi restituiti, detti anche tipi di output, accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di output è vuoto, il cmdlet non restituisce dati.