建立角色

適用於：Exchange Server 2013

您可以建立管理角色、變更管理角色專案、視需要新增範圍，然後將角色指派給角色指派者。 您應該很少需要執行此程式。 建議您檢查是否可以使用內建管理角色，而不是建立管理角色。 如需內建管理角色的清單，請參閱 內建管理角色。

如需 2013 Microsoft Exchange Server管理角色的詳細資訊，請參閱瞭解管理角色。

要尋找與角色相關的其他管理工作嗎？ 請參閱進階權限。

開始之前有哪些須知？

• 此程序預估完成時間：10 分鐘

• 您必須已獲指派權限，才能執行此程序或這些程序。 若要查看您需要的權限，請參閱 角色管理權限主題中的「管理角色」項目。

• 您必須使用命令介面來執行這些程序。

• 如需適用於此主題中程序的快速鍵相關資訊，請參閱 Exchange 系統管理中心的鍵盤快速鍵。

步驟 1：建立管理角色

新的管理角色是以現有角色為基礎。 建立角色時，會將現有的角色及其管理角色項目複製到新的角色。 現有的角色會成為新下層角色的父項。 您必須一律選擇包含您需要使用之所有 Cmdlet 和參數的角色，然後移除您不想要的 Cmdlet 和參數。 子角色不能有父角色中不存在的管理角色專案。

使用下列語法建立新角色。

New-ManagementRole -Parent <existing role to copy> -Name <name of new role>

此範例會將「郵件收件者」角色及其管理角色項目複製到「西雅圖收件者管理員」角色。

New-ManagementRole -Parent "Mail Recipients" -Name "Seattle Mail Recipients"

如需詳細的語法及參數資訊，請參閱 New-ManagementRole。

步驟 2：變更新角色的管理角色專案

建立角色後，您需要變更角色的項目。 您可以移除整個角色專案，這會完全移除相關聯 Cmdlet 的存取權。 或者，您可以從角色專案移除參數，以移除相關聯 Cmdlet 上這些特定參數的存取權。

除非角色專案存在於父角色中，否則您無法在角色專案上新增角色專案或參數。 因為您剛剛才在步驟 1 中從上層角色建立角色，因此無法在角色項目上新增任何其他的角色項目或參數，因為其不存在於上層角色中。

在變更角色的角色項目時，可以進行下列其中一項動作：

• 移除單一、整個角色項目。

• 移除多個、整個角色項目。

• 從角色項目移除參數。

若要從新角色移除角色項目，請參閱從角色移除角色項目。

步驟 3：視需要建立自訂管理角色範圍

管理角色範圍會決定可供使用者使用步驟 2 中設定的角色專案來檢視或變更的物件。 新的管理角色會繼承其父角色的讀取和寫入管理角色範圍。 這些稱為 隱含範圍。 不過，在某些情況下，您可能會想要變更新角色的寫入範圍，以符合您的業務需求。 當您建立自訂範圍時，會覆寫角色的隱含寫入範圍。 角色的隱含讀取範圍不會變更。 如需管理角色範圍的詳細資訊，請參閱 瞭解管理角色範圍。

您可以建立自訂範圍、建立獨佔範圍、使用預先定義的範圍，或將指派範圍設定為組織單位 (OU) 。 新範圍必須位於角色的隱含讀取範圍內。 若要使用預先定義的範圍或指定組織單位，請跳至步驟 4。

若要將自訂範圍新增至新的角色，請參閱建立規則或獨佔範圍。

步驟 4：指派新的管理角色

建立與設定角色的最後一個步驟是將其指派給角色指派者。

當您建立角色指派時，可以選擇執行下列其中一個動作：

• 建立沒有範圍的角色指派。

• 使用預先定義的範圍建立角色指派。

• 使用 OU 建立角色指派，但不使用網域限制篩選器。

• 使用您在步驟 3 建立的自訂或獨佔範圍來建立角色指派。

  注意事項

  當您建立角色與管理角色指派原則之間的指派時，不能指定範圍。

您可以將新角色指派給角色群組、角色指派原則、使用者或通用安全性群組， (USG) 。 如需詳細資訊，請參閱下列主題：

• 管理角色群組

• 管理角色指派原則

• 將角色新增至使用者或 USG