Condividi tramite


New-ManagementScope

Questo cmdlet è disponibile in Exchange locale e nel servizio basato su cloud. Alcuni parametri e impostazioni possono essere esclusivi di singoli ambienti.

Utilizzare il cmdlet New-ManagementScope per creare un ambito di gestione normale o esclusivo.

Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.

Sintassi

New-ManagementScope
   [-Name] <String>
   -DatabaseList <DatabaseIdParameter[]>
   [-Confirm]
   [-DomainController <Fqdn>]
   [-Exclusive]
   [-Force]
   [-WhatIf]
   [<CommonParameters>]
New-ManagementScope
   [-Name] <String>
   -DatabaseRestrictionFilter <String>
   [-Confirm]
   [-DomainController <Fqdn>]
   [-Exclusive]
   [-Force]
   [-WhatIf]
   [<CommonParameters>]
New-ManagementScope
   [-Name] <String>
   -RecipientRestrictionFilter <String>
   [-Confirm]
   [-DomainController <Fqdn>]
   [-Exclusive]
   [-Force]
   [-RecipientRoot <OrganizationalUnitIdParameter>]
   [-WhatIf]
   [<CommonParameters>]
New-ManagementScope
   [-Name] <String>
   -ServerList <ServerIdParameter[]>
   [-Confirm]
   [-DomainController <Fqdn>]
   [-Exclusive]
   [-Force]
   [-WhatIf]
   [<CommonParameters>]
New-ManagementScope
   [-Name] <String>
   -ServerRestrictionFilter <String>
   [-Confirm]
   [-DomainController <Fqdn>]
   [-Exclusive]
   [-Force]
   [-WhatIf]
   [<CommonParameters>]

Descrizione

Dopo aver creato un ambito normale o esclusivo, è necessario associare l'ambito a un'assegnazione di ruolo di gestione. Per associare un ambito a un'assegnazione di ruolo, utilizzare il cmdlet New-ManagementRoleAssignment. Per altre informazioni sull'aggiunta di nuovi ambiti di gestione, vedere Creare un ambito normale o esclusivo.

Per altre informazioni sugli ambiti regolari ed esclusivi, vedere Informazioni sugli ambiti del ruolo di gestione.

È necessario disporre delle autorizzazioni prima di poter eseguire questo cmdlet. Sebbene in questo argomento vengano elencati tutti i parametri relativi al cmdlet, si potrebbe non avere accesso ad alcuni di essi qualora non siano inclusi nelle autorizzazioni assegnate. Per individuare le autorizzazioni necessarie per eseguire cmdlet o parametri nell'organizzazione, vedere Trovare le autorizzazioni necessarie per eseguire i cmdlet di Exchange.

Esempio

Esempio 1

New-ManagementScope -Name "Mailbox Servers 1 through 3" -ServerList MailboxServer1, MailboxServer2, MailboxServer3

Con questo esempio viene creato un ambito che include solo i server MailboxServer1, MailboxServer2 e MailboxServer3. Gli utenti a cui sono stati assegnati ruoli contenuti nell'ambito utilizzando l'assegnazione dei ruoli di gestione possono lavorare solo sui server inclusi nell'ambito.

Esempio 2

New-ManagementScope -Name "Redmond Site Scope" -ServerRestrictionFilter "ServerSite -eq 'CN=Redmond,CN=Sites,CN=Configuration,DC=contoso,DC=com'"

In questo esempio viene creato l'ambito denominato Ambito sito Redmond e viene impostato un filtro di restrizione del server che corrisponde solo ai server che si trovano nel sito "CN=Redmond,CN=Sites,CN=Configuration,DC=contoso,DC=com" Active Directory Domain Services (AD DS).

Esempio 3

New-ManagementScope -Name "Executive Mailboxes" -RecipientRoot "contoso.com/Executives" -RecipientRestrictionFilter "RecipientType -eq 'UserMailbox'"

Con questo esempio viene creato l'ambito Executive Mailboxes. Solo le cassette postali ubicate all'interno dell'unità organizzativa Executives nel dominio contoso.com corrispondono al filtro di limitazione dei destinatari.

Esempio 4

New-ManagementScope -Name "Protected Exec Users" -RecipientRestrictionFilter "Title -like 'VP*'" -Exclusive

New-ManagementRoleAssignment -SecurityGroup "Executive Administrators" -Role "Mail Recipients" -CustomRecipientWriteScope "Protected Exec Users"

Con questo esempio viene creato l'ambito esclusivo Protected Exec Users. Gli utenti che contengono la stringa "VP" nel loro titolo corrispondono al filtro destinatari per l'ambito. Quando viene creato l'ambito esclusivo, a tutti gli utenti viene immediatamente impedito di modificare i destinatari che corrispondono all'esclusivo ambito fino a quando all'ambito non viene associata un'assegnazione del ruolo di gestione. Se ad altri ambiti esclusivi che corrispondono agli stessi destinatari sono associate altre assegnazioni di ruolo, tali assegnazioni possono ancora modificare i destinatari.

L'ambito esclusivo viene quindi associato a un'assegnazione di ruolo di gestione che assegna il ruolo di gestione Mail Recipients al gruppo di ruolo Executive Administrators. Questo gruppo di ruolo contiene gli amministratori autorizzati a modificare le cassette postali dei dirigenti di alto profilo. Solo gli amministratori del gruppo di ruolo Executive Administrators possono modificare gli utenti con la stringa "VP" nel loro titolo.

Esempio 5

New-ManagementScope -Name "Seattle Databases" -DatabaseRestrictionFilter "Name -Like 'SEA*'"

Con questo esempio viene creato l'ambito Seattle Databases e viene impostato un filtro di restrizione del database che genera una corrispondenza solo per i database che iniziano con la stringa "SEA".

Parametri

-Confirm

L'opzione Confirm consente di specificare se visualizzare o nascondere la richiesta di conferma. L'impatto di questa opzione sul cmdlet dipende dalla richiesta di conferma del cmdlet prima di procedere.

  • I cmdlet distruttivi , ad esempio i cmdlet Remove-*, hanno una pausa predefinita che impone di confermare il comando prima di procedere. Per questi cmdlet, è possibile ignorare la richiesta di conferma usando questa precisa sintassi: -Confirm:$false.
  • La maggior parte degli altri cmdlet (ad esempio, i cmdlet New-* e Set-*) non hanno una pausa predefinita. Per questi cmdlet, specificando l'opzione Confirm senza un valore viene introdotta una pausa che impone all'utente di confermare il comando prima di procedere.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-DatabaseList

Questo parametro è disponibile solo in Exchange locale.

Il parametro DatabaseList consente di specificare un elenco di database a cui dovrebbe essere applicato l'ambito. È possibile utilizzare qualsiasi valore che identifichi il database in maniera univoca. Ad esempio:

  • Nome
  • Nome distinto (DN)
  • GUID

È possibile specificare più valori separati da virgole. Se i valori contengono spazi, usare la sintassi seguente: "Value1","Value2",..."ValueN".

Non è possibile usare questo parametro con i parametri DatabaseRestrictionFilter, ServerList, RecipientRestrictionFilter, RecipientRoot o ServerRestrictionFilter.

Type:DatabaseIdParameter[]
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-DatabaseRestrictionFilter

Questo parametro è disponibile solo in Exchange locale.

Il parametro DatabaseRestrictionFilter usa la sintassi del filtro OPATH per specificare i database inclusi nell'ambito. La sintassi è "Property -ComparisonOperator 'Value'".

  • Racchiudere l'intero filtro OPATH tra virgolette doppie " ". Se il filtro contiene valori di sistema (ad esempio, $true, $falseo $null), usare le virgolette singole ''. Sebbene questo parametro sia una stringa (non un blocco di sistema), è anche possibile usare le parentesi graffe { }, ma solo se il filtro non contiene variabili.
  • La proprietà è una proprietà filtrabile. Per un elenco delle proprietà del database filtrabili, vedere Informazioni sugli ambiti del ruolo di gestione.
  • ComparisonOperator è un operatore di confronto OPATH, ad esempio -eq per equals e -like per il confronto di stringhe. Per ulteriori informazioni sugli operatori di confronto, vedere about_Comparison_Operators.
  • Il valore è il valore della proprietà da cercare. Racchiudere valori di testo e variabili tra virgolette singole ('Value' o '$Variable'). Se un valore variabile contiene virgolette singole, è necessario identificare (escape) le virgolette singole per espandere correttamente la variabile. Ad esempio, invece di '$User', usare '$($User -Replace "'","''")'. Non racchiudere valori interi o di sistema tra virgolette, ad esempio usare 500, $true, $falseo $null .

È possibile concatenare più criteri di ricerca usando gli operatori -and logici e -or. Ad esempio, "Criteria1 -and Criteria2" o "(Criteria1 -and Criteria2) -or Criteria3".

Per informazioni dettagliate sui filtri OPATH in Exchange, vedere Informazioni aggiuntive sulla sintassi OPATH.

Non è possibile usare questo parametro con i parametri RecipientRestrictionFilter, ServerRestrictionFilter, RecipientRoot, DatabaseList o ServerList.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-DomainController

Questo parametro è disponibile solo in Exchange locale.

Il parametro DomainController consente di specificare il controller di dominio utilizzato da questo cmdlet per la lettura o la scrittura dei dati in Active Directory. Identificare il controller di dominio mediante il relativo nome di dominio completo (FQDN). Ad esempio, dc01.contoso.com.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Exclusive

Il parametro Exclusive consente di specificare che il ruolo deve essere un ambito esclusivo. Con questa opzione non è necessario specificare alcun valore.

Quando si creano ambiti di gestione esclusivi, solo gli utenti o i gruppi di protezione universale (USG) assegnati ad ambiti esclusivi che contengono oggetti da modificare possono accedere a tali oggetti. Gli utenti o i gruppi di protezione universali che non sono assegnati a un ambito esclusivo che contiene gli oggetti perdono immediatamente l'accesso a tali oggetti.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Force

L'opzione Forza nasconde i messaggi di avviso o di conferma. Con questa opzione non è necessario specificare alcun valore.

Usare questa opzione per creare un ambito esclusivo senza visualizzare l'avviso che l'ambito esclusivo ha effetto immediato.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Name

Il parametro Name consente di specificare il nome dell'ambito di gestione. Il nome può contenere fino a 64 caratteri. Se il nome contiene spazi, racchiudere il nome tra virgolette (").

Type:String
Position:1
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-RecipientRestrictionFilter

Il parametro RecipientRestrictionFilter usa la sintassi del filtro OPATH per specificare i destinatari inclusi nell'ambito. La sintassi è "Property -ComparisonOperator 'Value'".

  • Racchiudere l'intero filtro OPATH tra virgolette doppie " ". Se il filtro contiene valori di sistema (ad esempio, $true, $falseo $null), usare le virgolette singole ''. Sebbene questo parametro sia una stringa (non un blocco di sistema), è anche possibile usare le parentesi graffe { }, ma solo se il filtro non contiene variabili.
  • La proprietà è una proprietà filtrabile. Per le proprietà del destinatario filtrabili, vedere Proprietà filtrabili per il parametro RecipientFilter.
  • ComparisonOperator è un operatore di confronto OPATH, ad esempio -eq per equals e -like per il confronto di stringhe. Per ulteriori informazioni sugli operatori di confronto, vedere about_Comparison_Operators.
  • Il valore è il valore della proprietà da cercare. Racchiudere valori di testo e variabili tra virgolette singole ('Value' o '$Variable'). Se un valore variabile contiene virgolette singole, è necessario identificare (escape) le virgolette singole per espandere correttamente la variabile. Ad esempio, invece di '$User', usare '$($User -Replace "'","''")'. Non racchiudere valori interi o di sistema tra virgolette, ad esempio usare 500, $true, $falseo $null .

È possibile concatenare più criteri di ricerca usando gli operatori -and logici e -or. Ad esempio, "Criteria1 -and Criteria2" o "(Criteria1 -and Criteria2) -or Criteria3".

Per informazioni dettagliate sui filtri OPATH in Exchange, vedere Informazioni aggiuntive sulla sintassi OPATH.

Non è possibile usare questo parametro con i parametri DatabaseRestrictionFilter, DatabaseList, ServerList o ServerRestrictionFilter.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-RecipientRoot

Il parametro RecipientRoot consente di specificare l'unità organizzativa (UO) a cui deve essere applicato il filtro specificato con il parametro RecipientRestrictionFilter. L'input valido per questo parametro è un'unità organizzativa o un dominio restituito dal cmdlet Get-OrganizationalUnit. È possibile utilizzare qualsiasi valore che identifichi l'unità organizzativa o il dominio in modo univoco. Ad esempio:

  • Nome
  • Nome
  • Nome distinto (DN)
  • GUID

Non è possibile usare questo parametro con i parametri ServerRestrictionFilter o DatabaseRestrictionFilter.

Type:OrganizationalUnitIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-ServerList

Questo parametro è disponibile solo in Exchange locale.

Il parametro ServerList consente di specificare un elenco di server a cui applicare l'ambito. È possibile utilizzare qualsiasi valore che identifichi il server in maniera univoca. Ad esempio:

  • Nome
  • FQDN
  • Nome distinto (DN)
  • DN legacy di Exchange

È possibile specificare più valori separati da virgole. Se i valori contengono spazi o richiedono in altro modo virgolette, usare la sintassi seguente: "Value1","Value2",..."ValueN".

Non è possibile usare questo parametro con i parametri RecipientRestrictionFilter, RecipientRoot, DatabaseRestrictionFilter, DatabaseList o ServerRestrictionFilter.

Type:ServerIdParameter[]
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ServerRestrictionFilter

Questo parametro è disponibile solo in Exchange locale.

Il parametro ServerRestrictionFilter usa la sintassi del filtro OPATH per specificare i server inclusi nell'ambito. La sintassi è "Property -ComparisonOperator 'Value'".

  • Racchiudere l'intero filtro OPATH tra virgolette doppie " ". Se il filtro contiene valori di sistema (ad esempio, $true, $falseo $null), usare le virgolette singole ''. Sebbene questo parametro sia una stringa (non un blocco di sistema), è anche possibile usare le parentesi graffe { }, ma solo se il filtro non contiene variabili.
  • La proprietà è una proprietà filtrabile. Per un elenco delle proprietà del server filtrabili, vedere Informazioni sugli ambiti del ruolo di gestione.
  • ComparisonOperator è un operatore di confronto OPATH, ad esempio -eq per equals e -like per il confronto di stringhe. Per ulteriori informazioni sugli operatori di confronto, vedere about_Comparison_Operators.
  • Il valore è il valore della proprietà da cercare. Racchiudere valori di testo e variabili tra virgolette singole ('Value' o '$Variable'). Se un valore variabile contiene virgolette singole, è necessario identificare (escape) le virgolette singole per espandere correttamente la variabile. Ad esempio, invece di '$User', usare '$($User -Replace "'","''")'. Non racchiudere valori interi o di sistema tra virgolette, ad esempio usare 500, $true, $falseo $null .

È possibile concatenare più criteri di ricerca usando gli operatori -and logici e -or. Ad esempio, "Criteria1 -and Criteria2" o "(Criteria1 -and Criteria2) -or Criteria3".

Per informazioni dettagliate sui filtri OPATH in Exchange, vedere Informazioni aggiuntive sulla sintassi OPATH.

Non è possibile usare questo parametro con i parametri RecipientRestrictionFilter, RecipientRoot, DatabaseRestrictionFilter, DatabaseList o ServerList.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-WhatIf

L'opzione WhatIf consente di simulare le azioni del comando. È possibile utilizzare tale opzione per visualizzare le modifiche che verrebbero applicate senza effettivamente applicarle. Con questa opzione non è necessario specificare alcun valore.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

Input

Input types

Per verificare i tipi di input accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di input di un cmdlet è vuoto, il cmdlet non accetta dati di input.

Output

Output types

Per verificare i tipi restituiti, detti anche tipi di output, accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di output è vuoto, il cmdlet non restituisce dati.