New-ManagementScope
Este cmdlet está disponível no Exchange local e no serviço baseado na nuvem. Alguns parâmetros e configurações podem ser exclusivos de um ou outro ambiente.
Use o cmdlet New-ManagementScope para criar um escopo de gerenciamento regular ou exclusivo.
Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.
Syntax
New-ManagementScope
[-Name] <String>
-DatabaseList <DatabaseIdParameter[]>
[-Confirm]
[-DomainController <Fqdn>]
[-Exclusive]
[-Force]
[-WhatIf]
[<CommonParameters>]
New-ManagementScope
[-Name] <String>
-DatabaseRestrictionFilter <String>
[-Confirm]
[-DomainController <Fqdn>]
[-Exclusive]
[-Force]
[-WhatIf]
[<CommonParameters>]
New-ManagementScope
[-Name] <String>
-RecipientRestrictionFilter <String>
[-Confirm]
[-DomainController <Fqdn>]
[-Exclusive]
[-Force]
[-RecipientRoot <OrganizationalUnitIdParameter>]
[-WhatIf]
[<CommonParameters>]
New-ManagementScope
[-Name] <String>
-ServerList <ServerIdParameter[]>
[-Confirm]
[-DomainController <Fqdn>]
[-Exclusive]
[-Force]
[-WhatIf]
[<CommonParameters>]
New-ManagementScope
[-Name] <String>
-ServerRestrictionFilter <String>
[-Confirm]
[-DomainController <Fqdn>]
[-Exclusive]
[-Force]
[-WhatIf]
[<CommonParameters>]
Description
Depois de criar um escopo regular ou exclusivo, é preciso associar o escopo a uma atribuição de função de gerenciamento. Para associar um escopo a uma atribuição de função, use o cmdlet New-ManagementRoleAssignment. Para obter mais informações sobre como adicionar novos escopos de gerenciamento, consulte Criar um escopo regular ou exclusivo.
Para obter mais informações sobre escopos regulares e exclusivos, consulte Noções básicas sobre escopos de função de gerenciamento.
Para executar esse cmdlet, você precisa ter permissões. Embora este tópico liste todos os parâmetros do cmdlet, talvez você não tenha acesso a alguns parâmetros se eles não estiverem incluídos nas permissões atribuídas a você. Para localizar as permissões necessárias para executar qualquer cmdlet ou parâmetro em sua organização, confira Find the permissions required to run any Exchange cmdlet.
Exemplos
Exemplo 1
New-ManagementScope -Name "Mailbox Servers 1 through 3" -ServerList MailboxServer1, MailboxServer2, MailboxServer3
Este exemplo cria um escopo que inclui apenas os servidores MailboxServer1, MailboxServer2 e MailboxServer3. Os usuários com funções atribuídas usando atribuições de função de gerenciamento com o escopo deste exemplo só podem atuar nos servidores incluídos no escopo.
Exemplo 2
New-ManagementScope -Name "Redmond Site Scope" -ServerRestrictionFilter "ServerSite -eq 'CN=Redmond,CN=Sites,CN=Configuration,DC=contoso,DC=com'"
Este exemplo cria o escopo chamado Redmond Site Scope e define um filtro de restrição de servidor que corresponde apenas aos servidores localizados no site "CN=Redmond,CN=Sites,CN=Configuration,DC=contoso,DC=com" Active Directory Domain Services (AD DS).
Exemplo 3
New-ManagementScope -Name "Executive Mailboxes" -RecipientRoot "contoso.com/Executives" -RecipientRestrictionFilter "RecipientType -eq 'UserMailbox'"
Este exemplo cria o escopo Executive Mailboxes. Apenas as caixas de correio localizadas na UO Executives no domínio contoso.com correspondem ao filtro de restrição do destinatário.
Exemplo 4
New-ManagementScope -Name "Protected Exec Users" -RecipientRestrictionFilter "Title -like 'VP*'" -Exclusive
New-ManagementRoleAssignment -SecurityGroup "Executive Administrators" -Role "Mail Recipients" -CustomRecipientWriteScope "Protected Exec Users"
Este exemplo cria o escopo exclusivo Protected Exec Users. Usuários contendo a cadeia de caracteres "VP" no título correspondem ao filtro de destinatário do escopo. Quando o escopo exclusivo é criado, todos os usuários são proibidos imediatamente de realizar alterações nos destinatários que correspondam ao escopo exclusivo até que o escopo seja associado a uma atribuição de função de gerenciamento. Se outras atribuições de função estiverem associadas a outros escopos exclusivos que correspondam aos mesmos destinatários, essas atribuições ainda poderão modificar os destinatários.
O escopo exclusivo é então associado a uma atribuição de função de gerenciamento que atribui a função de gerenciamento de Destinatários de Email ao grupo de função de Administradores Executivos. Esse grupo de função contém administradores que têm permissão de modificar caixas de correio executivas de perfil alto. Apenas os administradores do grupo de função de Administradores Executivos podem modificar os usuários com a cadeia de caracteres "VP" no título.
Exemplo 5
New-ManagementScope -Name "Seattle Databases" -DatabaseRestrictionFilter "Name -Like 'SEA*'"
Este exemplo cria o escopo Seattle Databases e define um filtro de restrição de banco de dados que compara apenas os bancos de dados que começam com as letras "SEA".
Parâmetros
-Confirm
A opção Confirm especifica se a solicitação de confirmação deve ser mostrada ou ocultada. Como essa opção afeta o cmdlet dependerá do fato de o cmdlet exigir ou não confirmação antes de continuar.
- Cmdlets destrutivos (por exemplo, cmdlets Remove-*) têm uma pausa interna que força você a reconhecer o comando antes de prosseguir. Para estes cmdlets, você pode pular o pedido de confirmação usando esta sintaxe exata:
-Confirm:$false
. - A maioria dos outros cmdlets (por exemplo, cmdlets New-* e Set-*) não tem uma pausa interna. Para esses cmdlets, especificar a opção Confirm sem um valor introduz uma pausa que força você a confirmar o comando antes de continuar.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-DatabaseList
Este parâmetro está disponível somente no Exchange local.
O parâmetro DatabaseList especifica uma lista de bancos de dados aos quais o escopo deve ser aplicado. É possível usar qualquer valor que identifique o banco de dados com exclusividade. Por exemplo:
- Nome
- DN (nome diferenciado)
- GUID
Vários valores, separados por vírgulas, podem ser especificados. Se os valores contiverem espaços, use a seguinte sintaxe: "Value1","Value2",..."ValueN"
.
Você não pode usar esse parâmetro com os parâmetros DatabaseRestrictionFilter, ServerList, RecipientRestrictionFilter, RecipientRoot ou ServerRestrictionFilter.
Type: | DatabaseIdParameter[] |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-DatabaseRestrictionFilter
Este parâmetro está disponível somente no Exchange local.
O parâmetro DatabaseRestrictionFilter usa a sintaxe de filtro OPATH para especificar os bancos de dados incluídos no escopo. A sintaxe é "Property -ComparisonOperator 'Value'"
.
- Inclua todo o filtro OPATH nas aspas duplas " ". Se o filtro contiver valores do sistema (por exemplo,
$true
,$false
ou$null
), use aspas individuais ' ' em vez disso. Embora esse parâmetro seja uma cadeia de caracteres (não um bloco do sistema), você também pode usar chaves { }, mas somente se o filtro não contiver variáveis. - A propriedade é uma propriedade filtrada. Para obter uma lista de propriedades de banco de dados filtradas, consulte Noções básicas sobre escopos de função de gerenciamento.
- ComparisonOperator é um operador de comparação OPATH (por exemplo
-eq
, para iguais e-like
para comparação de cadeia de caracteres). Para obter mais informações sobre operadores de comparação, consulte about_Comparison_Operators. - Valor é o valor da propriedade a ser pesquisado. Inclua valores e variáveis de texto em aspas individuais (
'Value'
ou'$Variable'
). Se um valor variável contiver aspas individuais, você precisará identificar (escapar) as aspas individuais para expandir a variável corretamente. Por exemplo, em vez de'$User'
, use'$($User -Replace "'","''")'
. Não inclua inteiros ou valores do sistema entre aspas (por exemplo, use500
,$true
,$false
ou$null
em vez disso).
Você pode encadear vários critérios de pesquisa usando os operadores lógicos -and
e -or
. Por exemplo: "Criteria1 -and Criteria2"
ou "(Criteria1 -and Criteria2) -or Criteria3"
.
Para obter informações detalhadas sobre filtros OPATH no Exchange, consulte Informações adicionais de sintaxe OPATH.
Você não pode usar esse parâmetro com os parâmetros RecipientRestrictionFilter, ServerRestrictionFilter, RecipientRoot, DatabaseList ou ServerList.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-DomainController
Este parâmetro está disponível somente no Exchange local.
O parâmetro DomainController especifica o controlador de domínio que é usado por esse cmdlet para ler dados ou gravar dados no Active Directory. Você identifica o controlador de domínio por seu FQDN (nome de domínio totalmente qualificado). Por exemplo, dc01.contoso.com.
Type: | Fqdn |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Exclusive
A opção Exclusive especifica que a função deve ser um escopo exclusivo. Não é preciso especificar um valor com essa opção.
Ao criar escopos de gerenciamento exclusivos, apenas os usuários ou USGs (grupos de segurança universais) que tenham escopos exclusivos atribuídos contendo objetos a serem modificados podem acessar esses objetos. Os usuários ou USGs que não tiverem escopos exclusivos atribuídos contendo os objetos perdem imediatamente o acesso a esses objetos.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Force
A opção Forçar oculta mensagens de aviso ou confirmação. Não é preciso especificar um valor com essa opção.
Use essa opção para criar um escopo exclusivo sem mostrar o aviso de que o escopo exclusivo entra em vigor imediatamente.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Name
O parâmetro Name especifica o nome do escopo de gerenciamento. O nome pode ter no máximo 64 caracteres. Se o nome contiver espaços, coloque-o entre aspas (").
Type: | String |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-RecipientRestrictionFilter
O parâmetro RecipientRestrictionFilter usa a sintaxe de filtro OPATH para especificar os destinatários incluídos no escopo. A sintaxe é "Property -ComparisonOperator 'Value'"
.
- Inclua todo o filtro OPATH nas aspas duplas " ". Se o filtro contiver valores do sistema (por exemplo,
$true
,$false
ou$null
), use aspas individuais ' ' em vez disso. Embora esse parâmetro seja uma cadeia de caracteres (não um bloco do sistema), você também pode usar chaves { }, mas somente se o filtro não contiver variáveis. - A propriedade é uma propriedade filtrada. Para propriedades de destinatário filtrados, consulte Propriedades filtreáveis para o parâmetro RecipientFilter.
- ComparisonOperator é um operador de comparação OPATH (por exemplo
-eq
, para iguais e-like
para comparação de cadeia de caracteres). Para obter mais informações sobre operadores de comparação, consulte about_Comparison_Operators. - Valor é o valor da propriedade a ser pesquisado. Inclua valores e variáveis de texto em aspas individuais (
'Value'
ou'$Variable'
). Se um valor variável contiver aspas individuais, você precisará identificar (escapar) as aspas individuais para expandir a variável corretamente. Por exemplo, em vez de'$User'
, use'$($User -Replace "'","''")'
. Não inclua inteiros ou valores do sistema entre aspas (por exemplo, use500
,$true
,$false
ou$null
em vez disso).
Você pode encadear vários critérios de pesquisa usando os operadores lógicos -and
e -or
. Por exemplo: "Criteria1 -and Criteria2"
ou "(Criteria1 -and Criteria2) -or Criteria3"
.
Para obter informações detalhadas sobre filtros OPATH no Exchange, consulte Informações adicionais de sintaxe OPATH.
Você não pode usar esse parâmetro com os parâmetros DatabaseRestrictionFilter, DatabaseList, ServerList ou ServerRestrictionFilter.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-RecipientRoot
O parâmetro RecipientRoot especifica a UO (unidade organizacional) na qual o filtro especificado com o parâmetro RecipientRestrictionFilter deve ser aplicado. A entrada válida para esse parâmetro é uma OU ou domínio retornado pelo cmdlet Get-OrganizationalUnit. É possível usar qualquer valor que identifique a UO ou o domínio com exclusividade. Por exemplo:
- Nome
- Nome
- Nome diferenciado (DN)
- GUID
Você não pode usar esse parâmetro com os parâmetros ServerRestrictionFilter ou DatabaseRestrictionFilter.
Type: | OrganizationalUnitIdParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-ServerList
Este parâmetro está disponível somente no Exchange local.
O parâmetro ServerList especifica uma lista de servidores nos quais o escopo deve ser aplicado. É possível usar qualquer valor que identifique o servidor com exclusividade. Por exemplo:
- Nome
- FQDN
- DN (nome diferenciado)
- DN Herdado do Exchange
Vários valores, separados por vírgulas, podem ser especificados. Se os valores contiverem espaços ou exigirem aspas, use a seguinte sintaxe: "Value1","Value2",..."ValueN"
.
Você não pode usar esse parâmetro com os parâmetros RecipientRestrictionFilter, RecipientRoot, DatabaseRestrictionFilter, DatabaseList ou ServerRestrictionFilter.
Type: | ServerIdParameter[] |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ServerRestrictionFilter
Este parâmetro está disponível somente no Exchange local.
O parâmetro ServerRestrictionFilter usa a sintaxe de filtro OPATH para especificar os servidores incluídos no escopo. A sintaxe é "Property -ComparisonOperator 'Value'"
.
- Inclua todo o filtro OPATH nas aspas duplas " ". Se o filtro contiver valores do sistema (por exemplo,
$true
,$false
ou$null
), use aspas individuais ' ' em vez disso. Embora esse parâmetro seja uma cadeia de caracteres (não um bloco do sistema), você também pode usar chaves { }, mas somente se o filtro não contiver variáveis. - A propriedade é uma propriedade filtrada. Para obter uma lista de propriedades de servidor filtrados, consulte Noções básicas sobre escopos de função de gerenciamento.
- ComparisonOperator é um operador de comparação OPATH (por exemplo
-eq
, para iguais e-like
para comparação de cadeia de caracteres). Para obter mais informações sobre operadores de comparação, consulte about_Comparison_Operators. - Valor é o valor da propriedade a ser pesquisado. Inclua valores e variáveis de texto em aspas individuais (
'Value'
ou'$Variable'
). Se um valor variável contiver aspas individuais, você precisará identificar (escapar) as aspas individuais para expandir a variável corretamente. Por exemplo, em vez de'$User'
, use'$($User -Replace "'","''")'
. Não inclua inteiros ou valores do sistema entre aspas (por exemplo, use500
,$true
,$false
ou$null
em vez disso).
Você pode encadear vários critérios de pesquisa usando os operadores lógicos -and
e -or
. Por exemplo: "Criteria1 -and Criteria2"
ou "(Criteria1 -and Criteria2) -or Criteria3"
.
Para obter informações detalhadas sobre filtros OPATH no Exchange, consulte Informações adicionais de sintaxe OPATH.
Você não pode usar esse parâmetro para usar os parâmetros RecipientRestrictionFilter, RecipientRoot, DatabaseRestrictionFilter, DatabaseList ou ServerList.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-WhatIf
A opção WhatIf simula as ações do comando. Você pode usar essa opção para exibir as alterações que ocorreriam sem realmente aplicar essas alterações. Não é preciso especificar um valor com essa opção.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
Entradas
Input types
Para ver os tipos de entrada que este cmdlet aceita, confira Tipos de entrada e saída de cmdlet. Se o campo Tipo de Entrada de um cmdlet estiver em branco, isso significa que o cmdlet não aceita dados de entrada.
Saídas
Output types
Para ver os tipos de retorno, também conhecidos como tipos de saída, que este cmdlet aceita, consulte Tipos de entrada e saída de cmdlet. Se o campo Tipo de Saída estiver em branco, o cmdlet não retorna dados.