New-ManagementRoleAssignment

Este cmdlet está disponível no Exchange local e no serviço baseado na nuvem. Alguns parâmetros e configurações podem ser exclusivos de um ou outro ambiente.

Use o cmdlet New-ManagementRoleAssignment para atribuir uma função de gerenciamento a um grupo de função de gerenciamento, a uma diretiva de atribuição de função de gerenciamento, a um usuário ou a um USG (grupo de segurança universal).

Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.

Syntax

New-ManagementRoleAssignment
   [[-Name] <String>]
   -Role <RoleIdParameter>
   -App <ServicePrincipalIdParameter>
   [-CustomResourceScope <ManagementScopeIdParameter>]
   [-Confirm]
   [-Delegating]
   [-Force]
   [-RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>]
   [-WhatIf]
   [<CommonParameters>]
New-ManagementRoleAssignment
   [[-Name] <String>]
   -Computer <ComputerIdParameter>
   -Role <RoleIdParameter>
   [-Confirm]
   [-CustomConfigWriteScope <ManagementScopeIdParameter>]
   [-CustomRecipientWriteScope <ManagementScopeIdParameter>]
   [-DomainController <Fqdn>]
   [-ExclusiveConfigWriteScope <ManagementScopeIdParameter>]
   [-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>]
   [-Force]
   [-RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>]
   [-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
   [-RecipientRelativeWriteScope <RecipientWriteScopeType>]
   [-UnScopedTopLevel]
   [-WhatIf]
   [<CommonParameters>]
New-ManagementRoleAssignment
   [[-Name] <String>]
   -Policy <MailboxPolicyIdParameter>
   -Role <RoleIdParameter>
   [-Confirm]
   [-CustomConfigWriteScope <ManagementScopeIdParameter>]
   [-CustomRecipientWriteScope <ManagementScopeIdParameter>]
   [-DomainController <Fqdn>]
   [-ExclusiveConfigWriteScope <ManagementScopeIdParameter>]
   [-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>]
   [-Force]
   [-RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>]
   [-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
   [-RecipientRelativeWriteScope <RecipientWriteScopeType>]
   [-UnScopedTopLevel]
   [-WhatIf]
   [<CommonParameters>]
New-ManagementRoleAssignment
   [[-Name] <String>]
   -Role <RoleIdParameter>
   -SecurityGroup <SecurityGroupIdParameter>
   [-Delegating]
   [-Confirm]
   [-CustomConfigWriteScope <ManagementScopeIdParameter>]
   [-CustomRecipientWriteScope <ManagementScopeIdParameter>]
   [-DomainController <Fqdn>]
   [-ExclusiveConfigWriteScope <ManagementScopeIdParameter>]
   [-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>]
   [-Force]
   [-RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>]
   [-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
   [-RecipientRelativeWriteScope <RecipientWriteScopeType>]
   [-UnScopedTopLevel]
   [-WhatIf]
   [<CommonParameters>]
New-ManagementRoleAssignment
   [[-Name] <String>]
   -Role <RoleIdParameter>
   -User <UserIdParameter>
   [-Delegating]
   [-Confirm]
   [-CustomConfigWriteScope <ManagementScopeIdParameter>]
   [-CustomRecipientWriteScope <ManagementScopeIdParameter>]
   [-DomainController <Fqdn>]
   [-ExclusiveConfigWriteScope <ManagementScopeIdParameter>]
   [-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>]
   [-Force]
   [-RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>]
   [-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
   [-RecipientRelativeWriteScope <RecipientWriteScopeType>]
   [-UnScopedTopLevel]
   [-WhatIf]
   [<CommonParameters>]

Description

Ao adicionar uma nova atribuição de função, é possível especificar uma função integrada ou personalizada criada usando o cmdlet New-ManagementRole e especificar uma OU (unidade organizacional) ou escopo de gerenciamento predefinido ou personalizado para restringir a atribuição.

É possível criar escopos de gerenciamento personalizados usando o cmdlet New-ManagementScope e exibir uma lista de escopos existentes usando o cmdlet Get-ManagementScope. Se preferir não especificar uma OU, um escopo predefinido ou personalizado, o escopo de gravação implícito da função se aplicará à atribuição de função.

Para obter mais informações sobre atribuições de função de gerenciamento, consulte Noções básicas sobre as atribuições de função de gerenciamento.

Para executar esse cmdlet, você precisa ter permissões. Embora este tópico liste todos os parâmetros do cmdlet, talvez você não tenha acesso a alguns parâmetros se eles não estiverem incluídos nas permissões atribuídas a você. Para localizar as permissões necessárias para executar qualquer cmdlet ou parâmetro em sua organização, confira Find the permissions required to run any Exchange cmdlet.

Exemplos

Exemplo 1

New-ManagementRoleAssignment -Role "Mail Recipients" -SecurityGroup "Tier 2 Help Desk"

Este exemplo atribui a função Mail Recipients ao grupo de funções Tier 2 Help Desk.

Exemplo 2

Get-ManagementRole "MyVoiceMail" | Format-Table Name, IsEndUserRole

New-ManagementRoleAssignment -Role "MyVoiceMail" -Policy "Sales end-users"

Este exemplo atribui a função MyVoiceMail à diretiva de atribuição de função de "usuários finais Sales". Primeiro, a propriedade IsEndUserRole na função MyVoiceMail é verificada para ter certeza de que está definida como $true, indicando que é uma função de usuário final.

Depois da confirmação de que a função é uma função de usuário final, ela é atribuída à diretiva de atribuição de função de "usuários finais Sales".

Exemplo 3

New-ManagementRoleAssignment -Role "Eng Help Desk" -SecurityGroup "Eng HD Personnel" -RecipientOrganizationalUnitScope contoso.com/Engineering/Users

Este exemplo atribui a função Eng Help Desk ao grupo de funções Eng HD Personnel. A atribuição restringe o escopo de gravação do destinatário da função na OU contoso.com/Engineering/Users. Os usuários que forem membros do grupo de funções Eng HD Personnel só poderão criar, modificar ou remover objetos contidos na OU.

Exemplo 4

New-ManagementRoleAssignment -Role "Distribution Groups" -SecurityGroup "North America Exec Assistants" -CustomRecipientWriteScope "North America Recipients"

Este exemplo atribui a função Distribution Groups ao grupo de funções North America Exec Assistants. A atribuição restringe o escopo de gravação do destinatário da função ao escopo especificado no escopo de gerenciamento do destinatário personalizado North America Recipients. Os usuários que forem membros do grupo de funções North America Exec Assistants só poderão criar, modificar ou remover objetos de grupos de distribuição que correspondam ao escopo de gerenciamento do destinatário personalizado especificado.

Exemplo 5

New-ManagementRoleAssignment -Name "Exchange Servers_John" -Role "Exchange Servers" -User John -CustomConfigWriteScope "Sydney Servers"

Este exemplo atribui a função Exchange Servers a John. Como John deve gerenciar apenas os servidores que executam o Exchange localizados em Sydney, a atribuição de função restringe o escopo de gravação de configuração da função ao escopo especificado no grupo de funções de configuração personalizado do Sydney Servers. John só poderá gerenciar servidores que correspondam ao escopo de gerenciamento de configuração personalizada especificado.

Exemplo 6

New-ManagementRoleAssignment -Name "Excl-Mail Recipients_Executive Administrators" -Role "Mail Recipients" -SecurityGroup "Executive Administrators" -ExclusiveRecipientWriteScope "Exclusive-Executive Recipients"

Este exemplo atribui a função Mail Recipients ao grupo de funções Executive Administrators. A atribuição restringe o escopo de gravação do destinatário da função ao escopo especificado no escopo de gerenciamento do destinatário exclusivo Exclusive-Executive Recipients. Como o escopo Exclusive-Executive Recipients é um escopo exclusivo, apenas os usuários do Executive Administrators poderão gerenciar os destinatários executivos que correspondem ao escopo do destinatário exclusivo. Nenhum outro usuário poderá modificar os destinatários executivos, a não ser que também tenham recebido uma atribuição que use um escopo exclusivo que corresponda aos mesmos usuários.

Exemplo 7

New-ManagementRoleAssignment -Name "Mail Recipients_Contoso Seattle" -Role "Mail Recipients" -SecurityGroup "Contoso Sub - Seattle" -CustomConfigWriteScope "Contoso Databases" -RecipientOrganizationalUnitScope adatum.com/Contoso/Seattle/Users

Este exemplo atribui a função Mail Recipients ao grupo de funções Contoso Sub - Seattle. Os administradores neste grupo de função somente devem ser permitidos para criar e gerenciar os destinatários de email nos bancos de dados específicos que foram alocados para uso pela subsidiária Contoso, A. Datum Corporation (adatum.com). Além disso, este grupo de administradores somente deve ter permissão de gerenciar os empregados da Contoso que estão localizados no escritório em Seattle. Isso é feito criando uma atribuição de função com um escopo de banco de dados, para limitar o gerenciamento de destinatários de email apenas aos bancos de dados no escopo do banco de dados e a um escopo de OU do destinatário, para limitar o acesso apenas aos objetos destinatários dentro da OU contoso seattle.

Parâmetros

-App

Esse parâmetro só está disponível no serviço baseado em nuvem.

O parâmetro App especifica a entidade de serviço para atribuir a função de gerenciamento. Especificamente, o valor DO GUID do ServiceId da saída do cmdlet Get-ServicePrincipal (por exemplo, 6233fba6-0198-4277-892f-9275bf728bcc).

Para obter mais informações sobre entidades de serviço, confira Objetos de Aplicativo e de entidade de serviço no Azure Active Directory.

Você não pode usar esse parâmetro com os cmdlets SecurityGroup, Policy ou User.

Type:ServicePrincipalIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Computer

Este parâmetro está disponível somente no Exchange local.

O parâmetro Computer especifica o nome do computador ao qual a função de gerenciamento será atribuída.

Você não pode usar esse parâmetro com os parâmetros SecurityGroup, User ou Policy.

Type:ComputerIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Confirm

A opção Confirm especifica se a solicitação de confirmação deve ser mostrada ou ocultada. Como essa opção afeta o cmdlet dependerá do fato de o cmdlet exigir ou não confirmação antes de continuar.

  • Cmdlets destrutivos (por exemplo, cmdlets Remove-*) têm uma pausa interna que força você a reconhecer o comando antes de prosseguir. Para estes cmdlets, você pode pular o pedido de confirmação usando esta sintaxe exata: -Confirm:$false.
  • A maioria dos outros cmdlets (por exemplo, cmdlets New-* e Set-*) não tem uma pausa interna. Para esses cmdlets, especificar a opção Confirm sem um valor introduz uma pausa que força você a confirmar o comando antes de continuar.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-CustomConfigWriteScope

Este parâmetro está disponível somente no Exchange local.

O parâmetro CustomConfigWriteScope especifica o escopo de configuração existente a ser associado a essa atribuição de função de gerenciamento. Se você usar o parâmetro CustomConfigWriteScope, não será possível usar o parâmetro ExclusiveConfigWriteScope. Se o nome do escopo de gerenciamento contiver espaços, coloque-o entre aspas (").

Type:ManagementScopeIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-CustomRecipientWriteScope

O parâmetro CustomRecipientWriteScope especifica o escopo de gerenciamento com base no destinatário existente a ser associado a essa atribuição da função de gerenciamento. Se o nome do escopo de gerenciamento contiver espaços, coloque-o entre aspas ("). Se você usar o parâmetro CustomRecipientWriteScope, não será possível usar os parâmetros RecipientOrganizationalUnitScope ou ExclusiveRecipientWriteScope.

Type:ManagementScopeIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-CustomResourceScope

Esse parâmetro só está disponível no serviço baseado em nuvem.

O parâmetro CustomResourceScope especifica o escopo de gerenciamento personalizado a ser associado a essa atribuição de função de gerenciamento. Você pode usar qualquer valor que identifique exclusivamente o escopo de gerenciamento. Por exemplo:

  • Nome
  • DN (nome diferenciado)
  • GUID

Se o valor contiver espaços, coloque-o entre aspas (").

Você usa esse parâmetro com o parâmetro App para atribuir permissões a entidades de serviço. Para obter mais informações, consulte Para obter mais informações sobre entidades de serviço, consulte Objetos de entidade de serviço e aplicativo no Azure Active Directory.

Type:ManagementScopeIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Delegating

A opção Delegação especifica se o usuário ou USG atribuído à função pode delegar a função a outros usuários ou grupos. Não é preciso especificar um valor com essa opção.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-DomainController

Este parâmetro está disponível somente no Exchange local.

O parâmetro DomainController especifica o controlador de domínio que é usado por esse cmdlet para ler dados ou gravar dados no Active Directory. Você identifica o controlador de domínio por seu FQDN (nome de domínio totalmente qualificado). Por exemplo, dc01.contoso.com.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExclusiveConfigWriteScope

Este parâmetro está disponível somente no Exchange local.

O parâmetro ExclusiveConfigWriteScope especifica o escopo de gerenciamento baseado em configuração exclusivo a ser associado à nova atribuição de função. Se você usar o parâmetro ExclusiveConfigWriteScope, não será possível usar o parâmetro CustomConfigWriteScope. Se o nome do escopo contiver espaços, coloque-o entre aspas (").

Type:ManagementScopeIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExclusiveRecipientWriteScope

O parâmetro ExclusiveRecipientWriteScope especifica o escopo de gerenciamento baseado em destinatário exclusivo a ser associado à nova atribuição de função. Se você usar o parâmetro ExclusiveRecipientWriteScope, não será possível usar os parâmetros CustomRecipientWriteScope ou RecipientOrganizationalUnitScope. Se o nome do escopo contiver espaços, coloque-o entre aspas (").

Type:ManagementScopeIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Force

Esse parâmetro só está disponível no serviço baseado em nuvem.

A opção Forçar oculta mensagens de aviso ou confirmação. Não é preciso especificar um valor com essa opção.

Você pode usar essa opção para executar tarefas de modo programático onde a solicitação por entrada administrativa é inadequada.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-Name

O parâmetro Name especifica um nome para a nova atribuição de função de gerenciamento. O tamanho máximo do nome é 64 caracteres. Se o nome da atribuição de função de gerenciamento contiver espaços, coloque-o entre aspas ("). Caso não seja especificado, será criado um nome automaticamente.

Type:String
Position:1
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Policy

O parâmetro Policy especifica o nome da diretiva de atribuição de função de gerenciamento à qual atribuir a função de gerenciamento. Se o valor contiver espaços, coloque-o entre aspas (").

A propriedade IsEndUserRole da função especificada usando o parâmetro Role deve ser definida como $true.

Você não pode usar esse parâmetro com os parâmetros App, SecurityGroup, Computer ou User.

Type:MailboxPolicyIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-RecipientAdministrativeUnitScope

Esse parâmetro é funcional apenas no serviço baseado em nuvem.

O parâmetro RecipientAdministrativeUnitScope especifica a unidade administrativa para a qual o escopo da nova atribuição de função.

As unidades administrativas são contêineres de recursos do Azure Active Directory. Você pode exibir as unidades administrativas disponíveis usando o cmdlet Get-AdministrativeUnit.

Type:AdministrativeUnitIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-RecipientOrganizationalUnitScope

O parâmetro RecipientOrganizationalUnitScope especifica a OU de escopo da nova atribuição de função. Se você usar o parâmetro RecipientOrganizationalUnitScope, não será possível usar os parâmetros CustomRecipientWriteScope ou ExclusiveRecipientWriteScope. Para especificar uma OU, use a sintaxe: domínio/ou. Se o nome da OU contiver espaços, coloque o domínio e a OU entre aspas (").

Type:OrganizationalUnitIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-RecipientRelativeWriteScope

O parâmetro RecipientRelativeWriteScope especifica o tipo de restrição a ser aplicado a um escopo de destinatário. Os tipos disponíveis são None, Organization, MyGAL, Self e MyDistributionGroups. O parâmetro RecipientRelativeWriteScope é ajustado automaticamente quando os parâmetros CustomRecipientWriteScope ou RecipientOrganizationalUnitScope são usados.

Embora os valores NotApplicable, OU, MyDirectReports, CustomRecipientScope, MyExecutive, MailboxICanDelegate e ExclusiveRecipientScope apareçam no bloco de sintaxe desse parâmetro, eles não podem ser usados diretamente na linha de comando. Eles são usados internamente pelo cmdlet.

Type:RecipientWriteScopeType
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Role

O parâmetro Role especifica a função existente a atribuir. Você pode usar qualquer valor que identifique exclusivamente a função. Por exemplo:

  • Nome
  • DN (nome diferenciado)
  • GUID

Se o valor contiver espaços, coloque-o entre aspas (").

Se você usar o parâmetro App, não poderá especificar funções de administrador ou usuário; você só pode especificar funções de aplicativo (por exemplo, "Application Mail.Read").

Type:RoleIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-SecurityGroup

O parâmetro SecurityGroup especifica o nome do grupo de funções de gerenciamento ou do grupo de segurança universal habilitado para email para atribuir a função de gerenciamento. Se o valor contiver espaços, coloque-o entre aspas (").

Você não pode usar esse parâmetro com os parâmetros Aplicativo, Política, Computador ou Usuário.

Type:SecurityGroupIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-UnScopedTopLevel

Este parâmetro está disponível somente no Exchange local.

Por padrão, esse parâmetro só está disponível na função De Gerenciamento de Funções Do UnScoped e essa função não é atribuída a nenhum grupo de funções. Para usar esse parâmetro, você precisa adicionar a função De Gerenciamento de Função UnScoped a um grupo de funções (por exemplo, ao grupo de funções gerenciamento de organização). Para obter mais informações, consulte Adicionar uma função a um grupo de funções.

A opção UnScopedTopLevel especifica que a função fornecida com o parâmetro Role é uma função de gerenciamento de nível superior não copiada. Não é preciso especificar um valor com essa opção.

Funções de gerenciamento de nível superior não copiadas só podem conter scripts personalizados ou cmdlets não exchange. Para obter mais informações, consulte Criar uma função nãocopada.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-User

O parâmetro User especifica o nome ou alias do usuário ao qual a função de gerenciamento será atribuída. Se o valor contiver espaços, coloque-o entre aspas (").

Você não pode usar esse parâmetro com os parâmetros App, SecurityGroup, Computer ou Policy.

Type:UserIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-WhatIf

A opção WhatIf simula as ações do comando. Você pode usar essa opção para exibir as alterações que ocorreriam sem realmente aplicar essas alterações. Não é preciso especificar um valor com essa opção.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

Entradas

Input types

Para ver os tipos de entrada que este cmdlet aceita, confira Tipos de entrada e saída de cmdlet. Se o campo Tipo de Entrada de um cmdlet estiver em branco, isso significa que o cmdlet não aceita dados de entrada.

Saídas

Output types

Para ver os tipos de retorno, também conhecidos como tipos de saída, que este cmdlet aceita, consulte Tipos de entrada e saída de cmdlet. Se o campo Tipo de Saída estiver em branco, o cmdlet não retorna dados.