Partager via


New-ManagementScope

Cette cmdlet est disponible dans Exchange sur site et dans le service cloud. Certains paramètres peuvent être propres à un environnement ou à un autre.

La cmdlet New-ManagementScope permet de créer une étendue de gestion régulière ou exclusive.

Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.

Syntax

New-ManagementScope
   [-Name] <String>
   -DatabaseList <DatabaseIdParameter[]>
   [-Confirm]
   [-DomainController <Fqdn>]
   [-Exclusive]
   [-Force]
   [-WhatIf]
   [<CommonParameters>]
New-ManagementScope
   [-Name] <String>
   -DatabaseRestrictionFilter <String>
   [-Confirm]
   [-DomainController <Fqdn>]
   [-Exclusive]
   [-Force]
   [-WhatIf]
   [<CommonParameters>]
New-ManagementScope
   [-Name] <String>
   -RecipientRestrictionFilter <String>
   [-Confirm]
   [-DomainController <Fqdn>]
   [-Exclusive]
   [-Force]
   [-RecipientRoot <OrganizationalUnitIdParameter>]
   [-WhatIf]
   [<CommonParameters>]
New-ManagementScope
   [-Name] <String>
   -ServerList <ServerIdParameter[]>
   [-Confirm]
   [-DomainController <Fqdn>]
   [-Exclusive]
   [-Force]
   [-WhatIf]
   [<CommonParameters>]
New-ManagementScope
   [-Name] <String>
   -ServerRestrictionFilter <String>
   [-Confirm]
   [-DomainController <Fqdn>]
   [-Exclusive]
   [-Force]
   [-WhatIf]
   [<CommonParameters>]

Description

Après avoir créé une étendue normale ou exclusive, vous devez associer l’étendue à une attribution de rôle de gestion. Pour associer une étendue à une attribution de rôle, utilisez la cmdlet New-ManagementRoleAssignment. Pour plus d’informations sur l’ajout de nouvelles étendues de gestion, consultez Créer une étendue régulière ou exclusive.

Pour plus d’informations sur les étendues régulières et exclusives, consultez Présentation des étendues de rôle de gestion.

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que cette rubrique répertorie tous les paramètres de cette cmdlet, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour rechercher les autorisations requises pour exécuter une cmdlet ou un paramètre dans votre organisation, voir Find the permissions required to run any Exchange cmdlet.

Exemples

Exemple 1

New-ManagementScope -Name "Mailbox Servers 1 through 3" -ServerList MailboxServer1, MailboxServer2, MailboxServer3

Cet exemple crée une étendue qui inclut uniquement les serveurs MailboxServer1, MailboxServer2 et MailboxServer3. Les utilisateurs auxquels ont été attribués des rôles à l’aide de l’attribution des rôles de gestion ayant l’étendue de cet exemple ne peuvent effectuer des tâches que sur les serveurs inclus dans l’étendue.

Exemple 2

New-ManagementScope -Name "Redmond Site Scope" -ServerRestrictionFilter "ServerSite -eq 'CN=Redmond,CN=Sites,CN=Configuration,DC=contoso,DC=com'"

Cet exemple crée l’étendue nommée Redmond Site Scope et définit un filtre de restriction de serveur qui correspond uniquement aux serveurs situés dans le site « CN=Redmond,CN=Sites,CN=Configuration,DC=contoso,DC=com » services de domaine Active Directory (AD DS).

Exemple 3

New-ManagementScope -Name "Executive Mailboxes" -RecipientRoot "contoso.com/Executives" -RecipientRestrictionFilter "RecipientType -eq 'UserMailbox'"

Cet exemple crée l’étendue Boîtes aux lettres Executive. Seules les boîtes aux lettres se trouvant dans l’unité d’organisation Executives du domaine contoso.com correspondent au filtre de restriction du destinataire.

Exemple 4

New-ManagementScope -Name "Protected Exec Users" -RecipientRestrictionFilter "Title -like 'VP*'" -Exclusive

New-ManagementRoleAssignment -SecurityGroup "Executive Administrators" -Role "Mail Recipients" -CustomRecipientWriteScope "Protected Exec Users"

Cet exemple crée l’étendue exclusive Utilisateurs Exec Protégés. Les utilisateurs qui contiennent la chaîne « VP » dans leur titre correspondent au filtre destinataire de l’étendue. Lorsque l’étendue exclusive est créée, tous les utilisateurs sont immédiatement interdits de modifier les destinataires qui correspondent à l’étendue exclusive jusqu’à ce que l’étendue soit associée à une attribution de rôle de gestion. Si d’autres attributions de rôles sont associées à d’autres étendues exclusives qui correspondent aux mêmes destinataires, les attributions peuvent toujours modifier les destinataires.

L’étendue exclusive est ensuite associée à une attribution de rôle de gestion qui affecte le rôle de gestion Destinataires de courrier au groupe du rôle Administrateurs Exécutifs. Ce groupe de rôle contient des administrateurs qui sont autorisés à modifier les boîtes aux lettres des dirigeants. Seuls les administrateurs du groupe de rôle Administrateurs exécutifs peuvent modifier des utilisateurs dont le titre contient la chaîne « VP ».

Exemple 5

New-ManagementScope -Name "Seattle Databases" -DatabaseRestrictionFilter "Name -Like 'SEA*'"

Cet exemple crée l’étendue des bases de données de la ville de Seattle et définit un filtre de restriction des bases de données qui correspond uniquement aux bases de données commençant par la chaîne « SEA ».

Paramètres

-Confirm

Le commutateur Confirme spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.

  • Les applets de commande destructrices (par exemple, les applets de commande Remove-*) ont une pause intégrée qui vous oblige à accuser réception de la commande avant de continuer. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte : -Confirm:$false.
  • La plupart des autres applets de commande (par exemple, les applets de commande New-* et Set-*) n’ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-DatabaseList

Ce paramètre est disponible uniquement dans Exchange sur site.

Le paramètre DatabaseList spécifie une liste des bases de données auxquelles l’étendue doit être appliquée. Vous pouvez utiliser n’importe quelle valeur qui identifie la base de données de manière unique. Par exemple :

  • Nom
  • Nom unique (DN)
  • GUID

Vous pouvez spécifier plusieurs valeurs séparées par des virgules. Si les valeurs contiennent des espaces, utilisez la syntaxe suivante : "Value1","Value2",..."ValueN".

Vous ne pouvez pas utiliser ce paramètre avec les paramètres DatabaseRestrictionFilter, ServerList, RecipientRestrictionFilter, RecipientRoot ou ServerRestrictionFilter.

Type:DatabaseIdParameter[]
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-DatabaseRestrictionFilter

Ce paramètre est disponible uniquement dans Exchange sur site.

Le paramètre DatabaseRestrictionFilter utilise la syntaxe de filtre OPATH pour spécifier les bases de données incluses dans l’étendue. La syntaxe pour cela est "Property -ComparisonOperator 'Value'".

  • Placez l’ensemble du filtre OPATH entre guillemets doubles « ». Si le filtre contient des valeurs système (par exemple, $true, $falseou $null), utilisez plutôt des guillemets simples « ». Bien que ce paramètre soit une chaîne (et non un bloc système), vous pouvez également utiliser des accolades { }, mais uniquement si le filtre ne contient pas de variables.
  • Property est une propriété filtrable. Pour obtenir la liste des propriétés de base de données filtrables, consultez Présentation des étendues de rôle de gestion.
  • ComparisonOperator est un opérateur de comparaison OPATH (par exemple -eq pour des valeurs égales et -like pour la comparaison de chaînes). Pour plus d'informations sur les opérateurs de comparaison, reportez-vous à la rubrique about_Comparison_Operators.
  • Value est la valeur de propriété à rechercher. Placez les valeurs de texte et les variables entre guillemets simples ('Value' ou '$Variable'). Si une valeur de variable contient des guillemets simples, vous devez identifier (échappement) les guillemets simples pour développer la variable correctement. Par exemple, au lieu de '$User', utilisez '$($User -Replace "'","''")'. Ne placez pas entre guillemets les entiers ou les valeurs système (par exemple, utilisez 500, $true, $falseou $null à la place).

Vous pouvez chaîner plusieurs critères de recherche à l’aide des opérateurs logiques -and et -or. Par exemple : "Criteria1 -and Criteria2" ou "(Criteria1 -and Criteria2) -or Criteria3".

Pour plus d’informations sur les filtres OPATH dans Exchange, consultez Informations supplémentaires sur la syntaxe OPATH.

Vous ne pouvez pas utiliser ce paramètre avec les paramètres RecipientRestrictionFilter, ServerRestrictionFilter, RecipientRoot, DatabaseList ou ServerList.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-DomainController

Ce paramètre est disponible uniquement dans Exchange sur site.

Le paramètre DomainController spécifie le contrôleur de domaine qui est utilisé par cette cmdlet pour lire ou écrire les données dans Active Directory. Vous identifiez le contrôleur de domaine par son nom de domaine complet (FQDN). Par exemple : « dc01.contoso.com ».

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Exclusive

Le commutateur Exclusive indique que le rôle doit être une étendue exclusive. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Lorsque vous créez des étendues de gestion exclusives, seuls les utilisateurs ou les groupes universels de sécurité (USG) auxquels ont été affectées des étendues exclusives contenant des objets à modifier peuvent accéder à ces objets. Les utilisateurs ou les groupes universels de sécurité qui ne sont pas affectés à une étendue exclusive qui contient les objets perdent immédiatement l’accès à ces objets.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Force

Le commutateur Force masque les messages d’avertissement ou de confirmation. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Utilisez ce commutateur pour créer une étendue exclusive sans afficher l’avertissement indiquant que l’étendue exclusive prend effet immédiatement.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Name

Le paramètre Name spécifie le nom de l’étendue de gestion. Ce nom peut contenir jusqu’à 64 caractères. Si le nom contient des espaces, mettez le nom entre guillemets (« »).

Type:String
Position:1
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-RecipientRestrictionFilter

Le paramètre RecipientRestrictionFilter utilise la syntaxe de filtre OPATH pour spécifier les destinataires inclus dans l’étendue. La syntaxe pour cela est "Property -ComparisonOperator 'Value'".

  • Placez l’ensemble du filtre OPATH entre guillemets doubles « ». Si le filtre contient des valeurs système (par exemple, $true, $falseou $null), utilisez plutôt des guillemets simples « ». Bien que ce paramètre soit une chaîne (et non un bloc système), vous pouvez également utiliser des accolades { }, mais uniquement si le filtre ne contient pas de variables.
  • Property est une propriété filtrable. Pour les propriétés de destinataire filtrables, consultez Propriétés filtrables pour le paramètre RecipientFilter.
  • ComparisonOperator est un opérateur de comparaison OPATH (par exemple -eq pour des valeurs égales et -like pour la comparaison de chaînes). Pour plus d'informations sur les opérateurs de comparaison, reportez-vous à la rubrique about_Comparison_Operators.
  • Value est la valeur de propriété à rechercher. Placez les valeurs de texte et les variables entre guillemets simples ('Value' ou '$Variable'). Si une valeur de variable contient des guillemets simples, vous devez identifier (échappement) les guillemets simples pour développer la variable correctement. Par exemple, au lieu de '$User', utilisez '$($User -Replace "'","''")'. Ne placez pas entre guillemets les entiers ou les valeurs système (par exemple, utilisez 500, $true, $falseou $null à la place).

Vous pouvez chaîner plusieurs critères de recherche à l’aide des opérateurs logiques -and et -or. Par exemple : "Criteria1 -and Criteria2" ou "(Criteria1 -and Criteria2) -or Criteria3".

Pour plus d’informations sur les filtres OPATH dans Exchange, consultez Informations supplémentaires sur la syntaxe OPATH.

Vous ne pouvez pas utiliser ce paramètre avec les paramètres DatabaseRestrictionFilter, DatabaseList, ServerList ou ServerRestrictionFilter.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-RecipientRoot

Le paramètre RecipientRoot spécifie l’unité d’organisation sous laquelle le filtre spécifié avec le paramètre RecipientRestrictionFilter doit être appliqué. L’entrée valide pour ce paramètre est une unité d’organisation ou un domaine retourné par l’applet de commande Get-OrganizationalUnit. Vous pouvez utiliser n’importe quelle valeur qui identifie de façon unique l’unité d’organisation ou le domaine. Par exemple :

  • Nom
  • Nom
  • Nom unique
  • GUID

Vous ne pouvez pas utiliser ce paramètre avec les paramètres ServerRestrictionFilter ou DatabaseRestrictionFilter.

Type:OrganizationalUnitIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-ServerList

Ce paramètre est disponible uniquement dans Exchange sur site.

Le paramètre ServerList spécifie une liste des serveurs auxquels l’étendue doit être appliquée. Vous pouvez utiliser n’importe quelle valeur qui identifie uniquement le serveur. Par exemple :

  • Nom
  • FQDN
  • Nom unique
  • DN Exchange hérité

Vous pouvez spécifier plusieurs valeurs séparées par des virgules. Si les valeurs contiennent des espaces ou nécessitent des guillemets, utilisez la syntaxe suivante : "Value1","Value2",..."ValueN".

Vous ne pouvez pas utiliser ce paramètre avec les paramètres RecipientRestrictionFilter, RecipientRoot, DatabaseRestrictionFilter, DatabaseList ou ServerRestrictionFilter.

Type:ServerIdParameter[]
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ServerRestrictionFilter

Ce paramètre est disponible uniquement dans Exchange sur site.

Le paramètre ServerRestrictionFilter utilise la syntaxe de filtre OPATH pour spécifier les serveurs inclus dans l’étendue. La syntaxe pour cela est "Property -ComparisonOperator 'Value'".

  • Placez l’ensemble du filtre OPATH entre guillemets doubles « ». Si le filtre contient des valeurs système (par exemple, $true, $falseou $null), utilisez plutôt des guillemets simples « ». Bien que ce paramètre soit une chaîne (et non un bloc système), vous pouvez également utiliser des accolades { }, mais uniquement si le filtre ne contient pas de variables.
  • Property est une propriété filtrable. Pour obtenir la liste des propriétés de serveur filtrables, consultez Présentation des étendues de rôle de gestion.
  • ComparisonOperator est un opérateur de comparaison OPATH (par exemple -eq pour des valeurs égales et -like pour la comparaison de chaînes). Pour plus d'informations sur les opérateurs de comparaison, reportez-vous à la rubrique about_Comparison_Operators.
  • Value est la valeur de propriété à rechercher. Placez les valeurs de texte et les variables entre guillemets simples ('Value' ou '$Variable'). Si une valeur de variable contient des guillemets simples, vous devez identifier (échappement) les guillemets simples pour développer la variable correctement. Par exemple, au lieu de '$User', utilisez '$($User -Replace "'","''")'. Ne placez pas entre guillemets les entiers ou les valeurs système (par exemple, utilisez 500, $true, $falseou $null à la place).

Vous pouvez chaîner plusieurs critères de recherche à l’aide des opérateurs logiques -and et -or. Par exemple : "Criteria1 -and Criteria2" ou "(Criteria1 -and Criteria2) -or Criteria3".

Pour plus d’informations sur les filtres OPATH dans Exchange, consultez Informations supplémentaires sur la syntaxe OPATH.

Vous ne pouvez pas utiliser ce paramètre avec les paramètres RecipientRestrictionFilter, RecipientRoot, DatabaseRestrictionFilter, DatabaseList ou ServerList.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-WhatIf

Le commutateur WhatIf simule les actions de la commande. Vous pouvez utiliser ce commutateur pour afficher les modifications qui se produiraient sans réellement appliquer ces modifications. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

Entrées

Input types

Pour visualiser les types d'entrées acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type d'entrée pour une cmdlet est vide, la cmdlet n'accepte pas les données d'entrée.

Sorties

Output types

Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.