Administrar grupos de roles en Exchange Online

Un grupo de roles es un tipo especial de grupo de seguridad universal (USG) que se usa en el modelo de permisos de control de acceso basado en roles (RBAC) en Exchange Online. Los grupos de roles de administración simplifican la asignación y el mantenimiento de permisos a los usuarios de Exchange Online. A los miembros del grupo de roles se les asigna el mismo conjunto de roles y se agregan y quitan permisos de los usuarios agregándolos o quitándolos del grupo de roles. Para obtener más información acerca de los grupos de Exchange Online, vea Permissions in Exchange Online.

¿Qué necesita saber antes de comenzar?

  • Tiempo estimado para completar cada procedimiento: de 5 a 10 minutos

  • Para abrir el centro Exchange administración (EAC), vea el Exchange de administración en Exchange Online. Para abrir Exchange Online PowerShell, vea Conectar para Exchange Online PowerShell.

  • Los procedimientos de este tema requieren el rol RBAC de administración de roles en Exchange Online. Normalmente, obtiene este permiso a través de la pertenencia al grupo de roles Administración de la organización (el Microsoft 365 o Office 365 Rol de administrador global).

  • Para obtener información acerca de los métodos abreviados de teclado que se pueden aplicar a los procedimientos de este tema, vea Keyboard shortcuts for the Exchange admin center.

Sugerencia

¿Problemas? Solicite ayuda en los foros de Exchange. Visite los foros en Exchange Online o Exchange Online Protection.

Ver grupos de roles

Usar el nuevo EAC para ver grupos de roles

  1. En el nuevo EAC, vaya a Roles > Admin roles. Aquí se incluyen todos los grupos de roles en su organización.

  2. Seleccione un grupo de roles. En el panel de detalles se muestran los nombres Name, Description, Managed by, Write scope, Assigned y Permissions del grupo de roles.

Usar el EAC clásico para ver grupos de roles

  1. En el EAC clásico, vaya a Permisos > Roles de administrador. Aquí se incluyen todos los grupos de roles en su organización.

  2. Seleccione un grupo de roles. El panel de detalles muestra el ámbito Nombre, Descripción, Roles asignados, Miembros, Administrado por y Escritura del grupo de roles. También puede ver esta información haciendo clic en Editar  icono Editar .

Usar Exchange Online PowerShell para ver grupos de roles

Para ver un grupo de roles, utilice la siguiente sintaxis:

Get-RoleGroup [-Identity "<Role Group Name>"] [-Filter <Filter>]

En este ejemplo se devuelve una lista resumida de todos los grupos de roles.

Get-RoleGroup

En este ejemplo se devuelve información detallada para el grupo de roles denominado Administradores de destinatarios.

Get-RoleGroup -Identity "Recipient Administrators" | Format-List

En este ejemplo se devuelven todos los grupos de roles en los que el usuario Julia es miembro. Debe usar el valor DistinguishedName (DN) para Julia, que puede encontrar ejecutando el comando: Get-User -Identity Julia | Format-List DistinguishedName .

Get-RoleGroup -Filter "Members -eq 'CN=Julia,OU=contoso.onmicrosoft.com,OU=Microsoft Exchange Hosted Organizations,DC=NAMPR001,DC=PROD,DC=OUTLOOK,DC=COM'"

Para obtener información más detallada acerca de la sintaxis y los parámetros, consulte Get-RoleGroup.

Creación de grupos de roles

Al crear un nuevo grupo de roles, debe configurar todas las opciones usted mismo (durante la creación del grupo o después). Para empezar con la configuración de un grupo de roles existente y modificarlo, vea Copiar grupos de roles existentes.

Usar el nuevo EAC para crear grupos de roles

  1. En el nuevo EAC, vaya a Roles > Roles Admin roles y, a continuación, haga clic en Agregar grupo de roles.

  2. En la ventana Agregar grupo de roles, en Configurar la sección Conceptos básicos, configure las siguientes opciones y haga clic en Siguiente:

    • Nombre: escriba un nombre único para el grupo de roles.

    • Descripción: escriba una descripción opcional para el grupo de roles.

    • Ámbito de escritura: el valor predeterminado es Default, pero también puede seleccionar un ámbito de escritura de destinatario personalizado de la lista desplegable.

  3. En la sección Agregar permisos, seleccione los roles y haga clic en Siguiente. Los roles definen el ámbito de las tareas que los miembros asignados a este grupo de roles tienen permiso para administrar.

  4. En la sección Asignar administradores, seleccione los usuarios que desea asignar a este grupo de roles y haga clic en Siguiente. Tendrán permisos para administrar los roles que haya asignado.

  5. En la sección Revisar grupo de roles y finalizar, compruebe todos los detalles y, a continuación, haga clic en Agregar grupo de roles.

  6. Haga clic en Listo.

Usar el EAC clásico para crear grupos de roles

  1. En el EAC clásico, vaya a Permisos Roles de administrador > y, a continuación, haga clic en Agregar icono  .

  2. En la ventana Nuevo grupo de roles que aparece, configure las siguientes opciones:

    • Nombre: escriba un nombre único para el grupo de roles.

    • Descripción: escriba una descripción opcional para el grupo de roles.

    • Ámbito de escritura: el valor predeterminado es Default, pero también puede seleccionar un ámbito de escritura de destinatario personalizado que ya haya creado.

    • Roles: haga clic en Agregar icono para seleccionar los roles que desea asignar al grupo de roles en la nueva ventana  que aparece.

    • Miembros: haga clic en Agregar icono para seleccionar los miembros que desea agregar al grupo de roles en la nueva ventana  que aparece. Puede seleccionar usuarios, grupos de seguridad universales (USG) habilitados para correo u otros grupos de roles (entidades de seguridad).

    Cuando haya terminado, haga clic en Guardar para crear el grupo de roles.

Usar Exchange Online PowerShell para crear un grupo de roles

Para crear un nuevo grupo de roles, use la siguiente sintaxis:

New-RoleGroup -Name "Unique Name" -Description "Descriptive text" -Roles <"Role1","Role2"...> -ManagedBy <Managers> -Members <Members> -CustomRecipientWriteScope "<Existing Write Scope Name>"
  • El parámetro Roles especifica los roles de administración que se asignarán al grupo de funciones mediante la sintaxis siguiente "Role1","Role1",..."RoleN" . Puede ver los roles disponibles con el cmdlet Get-ManagementRole.
  • El parámetro Members especifica los miembros del grupo de roles mediante la siguiente sintaxis: "Member1","Member2",..."MemberN" . Puede especificar usuarios, grupos de seguridad universales habilitados para correo (USG) u otros grupos de roles (entidades de seguridad).
  • El parámetro ManagedBy especifica los delegados que pueden modificar y quitar el grupo de roles mediante la siguiente sintaxis: "Delegate1","Delegate2",..."DelegateN" . Tenga en cuenta que esta configuración no está disponible en el EAC.
  • El parámetro CustomRecipientWriteScope especifica el ámbito de escritura de destinatarios personalizados existente que se aplicará al grupo de roles. Puede ver los ámbitos de escritura de destinatario personalizado disponibles mediante el cmdlet Get-ManagementScope.

En este ejemplo se crea un nuevo grupo de roles denominado "Limited Recipient Management" con la siguiente configuración:

  • Los roles Destinatarios de correo y Carpetas públicas habilitadas para correo se asignan al grupo de roles.
  • Los usuarios Kim y Martin se agregan como miembros. Dado que no se especificó ningún ámbito de escritura de destinatario personalizado, Kim y Martin pueden administrar cualquier destinatario de la organización.
New-RoleGroup -Name "Limited Recipient Management" -Roles "Mail Recipients","Mail Enabled Public Folders" -Members "Kim","Martin"

Este es el mismo ejemplo con un ámbito de escritura de destinatarios personalizado, lo que significa que Kim y Martin solo pueden administrar los destinatarios que se incluyen en el ámbito destinatarios de Seattle (destinatarios que tienen su propiedad City establecida en el valor Seattle).

New-RoleGroup -Name "Limited Recipient Management" -Roles "Mail Recipients","Mail Enabled Public Folders" -Members "Kim","Martin" -CustomRecipientWriteScope "Seattle Recipients"

Para obtener información detallada acerca de la sintaxis y los parámetros, New-RoleGroup.

Copiar grupos de roles existentes

Si un grupo de roles existente está cerca en términos de los permisos y la configuración que desea asignar a los usuarios, puede copiar el grupo de roles existente y modificar la copia para que se adapte a sus necesidades.

Usar el nuevo EAC para copiar un grupo de roles

Nota: No puede usar el nuevo EAC para copiar un grupo de roles si ha usado Exchange Online PowerShell para configurar varios ámbitos o ámbitos exclusivos en el grupo de roles. Para copiar grupos de roles que tienen esta configuración, debe usar Exchange Online PowerShell.

  1. En el nuevo EAC, vaya a Roles > Admin roles.

  2. Seleccione el grupo de funciones que desea copiar y, a continuación, haga clic en Copiar grupo de roles.

  3. En la ventana Copiar grupo de roles, en Configurar la sección conceptos básicos, configure las siguientes opciones y haga clic en Siguiente:

    • Name: el valor predeterminado es "Copy of <Role Group Name> , pero puede escribir un nombre único para el grupo de roles.
    • Descripción: la descripción existente está presente, pero puede cambiarla.
    • Ámbito de escritura: el ámbito de escritura existente está seleccionado, pero puede seleccionar Predeterminado o un ámbito de escritura de destinatario personalizado en la lista desplegable.
  4. En la sección Editar permisos, modifique los roles y haga clic en Siguiente. Los roles definen el ámbito de las tareas que los miembros asignados a este grupo de roles tienen permiso para administrar.

  5. En la sección Asignar administradores, modifique la pertenencia al grupo de roles y haga clic en Siguiente. Tendrán permisos para administrar los roles que haya asignado.

  6. En la sección Revisar grupo de roles y finalizar, compruebe todos los detalles y, a continuación, haga clic en Copiar grupo de roles.

  7. Haga clic en Listo.

Usar el EAC clásico para copiar un grupo de roles

Nota: No puede usar el EAC clásico para copiar un grupo de roles si ha usado Exchange Online PowerShell para configurar varios ámbitos o ámbitos exclusivos en el grupo de roles. Para copiar grupos de roles que tienen esta configuración, debe usar Exchange Online PowerShell.

  1. En el EAC clásico, vaya a Permisos > Roles de administrador.

  2. Seleccione el grupo de roles que desea copiar y, a continuación, haga clic en Copiar icono  copia .

  3. En la ventana Nuevo grupo de roles que aparece, configure las siguientes opciones:

    • Name: el valor predeterminado es "Copy of <Role Group Name> , pero puede escribir un nombre único para el grupo de roles.

    • Descripción: la descripción existente está presente, pero puede cambiarla.

    • Ámbito de escritura: el ámbito de escritura existente está seleccionado, pero puede seleccionar Predeterminado u otro ámbito de escritura de destinatario personalizado que ya haya creado.

    • Roles: haga clic en Agregar icono Agregar o Quitar icono Quitar para modificar los roles   asignados al grupo de roles.

    • Miembros: haga clic en Agregar icono Agregar o Quitar icono Quitar para modificar la pertenencia al grupo de   roles.

    Cuando haya terminado, haga clic en Guardar para crear el grupo de roles.

Usar Exchange Online PowerShell para copiar un grupo de roles

  1. Almacene el grupo de roles que desee copiar en una variable mediante la siguiente sintaxis:

    $RoleGroup = Get-RoleGroup "<Existing Role Group Name>"
    
  2. Cree el nuevo grupo de roles con la siguiente sintaxis:

    New-RoleGroup -Name "<Unique Name>" -Roles $RoleGroup.Roles [-Members <Members>] [-ManagedBy <Managers>] [-CustomRecipientWriteScope "<Existing Custom Recipient Write Scope Name>"]
    
    • El parámetro Members especifica los miembros del grupo de roles mediante la siguiente sintaxis: "Member1","Member2",..."MemberN" . Puede especificar usuarios, grupos de seguridad universales habilitados para correo (USG) u otros grupos de roles (entidades de seguridad).
    • El parámetro ManagedBy especifica los delegados que pueden modificar y quitar el grupo de roles mediante la siguiente sintaxis: "Delegate1","Delegate2",..."DelegateN" . Tenga en cuenta que esta configuración no está disponible en el EAC.
    • El parámetro CustomRecipientWriteScope especifica el ámbito de escritura de destinatarios personalizados existente que se aplicará al grupo de roles. Puede ver los ámbitos de escritura de destinatario personalizado disponibles mediante el cmdlet Get-ManagementScope.

En este ejemplo se copia el grupo de roles Administración de la organización en el nuevo grupo de roles denominado "Limited Organization Management". Los miembros del grupo de roles son Isabelle, Carter y Lukas y los delegados del grupo de roles son Jenny y Katie.

$RoleGroup = Get-RoleGroup "Organization Management"
New-RoleGroup "Limited Organization Management" -Roles $RoleGroup.Roles -Members "Isabelle","Carter","Lukas" -ManagedBy "Jenny","Katie"

En este ejemplo se copia el grupo de roles Administración de la organización en el nuevo grupo de roles denominado Administración de la organización de Vancouver con el ámbito de escritura de destinatario personalizado del destinatario de usuarios de Vancouver.

$RoleGroup = Get-RoleGroup "Organization Management"
New-RoleGroup "Vancouver Organization Management" -Roles $RoleGroup.Roles -CustomRecipientWriteScope "Vancouver Users"

Para obtener información detallada acerca de la sintaxis y los parámetros, New-RoleGroup.

Modificar grupos de roles

Usar el nuevo EAC para modificar grupos de roles

  1. En el nuevo EAC, vaya a Roles Admin roles , seleccione el grupo de roles que desea modificar y, a continuación, edite lo > siguiente en el panel de detalles:

    • En la sección General, haga clic en Editar conceptos básicos para cambiar el nombre y la descripción.
    • En la sección Asignado, agregue o elimine usuarios de este grupo de roles.
    • En la sección Permisos, agregue o quite roles asignados al grupo de roles.
  2. Cuando haya terminado, haga clic en Guardar.

Usar el EAC clásico para modificar grupos de roles

  1. En el EAC clásico, vaya a Permisos Roles de administrador , seleccione el grupo de roles que desea modificar y, a continuación, haga clic > en Editar icono Editar  .

Las mismas opciones están disponibles al modificar grupos de roles que cuando se usa el EAC clásico para crear grupos de roles. Puede:

  • Cambie el nombre y la descripción.
  • Cambiar el ámbito de escritura (si ha creado ámbitos de escritura de destinatarios personalizados).
  • Agregar y quitar roles de administración (crear o quitar asignaciones de roles).
  • Agregar y quitar miembros.

Notas:

  • No puede usar el EAC clásico para modificar el ámbito de escritura, los roles y los miembros de un grupo de roles si ha usado Exchange Online PowerShell para configurar varios ámbitos o ámbitos exclusivos en el grupo de roles. Para modificar la configuración de estos grupos de roles, debe usar Exchange Online PowerShell.
  • Algunos grupos de roles (por ejemplo, el grupo de roles Administración de la organización) restringen los roles que puede quitar del grupo.
  • Puede agregar o quitar delegados a un grupo de roles en el EAC clásico. Solo se puede usar Exchange Online PowerShell.

Usar Exchange Online PowerShell para agregar roles a grupos de roles (crear asignaciones de roles)

Para agregar roles a grupos de roles en Exchange Online PowerShell, puede crear asignaciones de roles de administración mediante la siguiente sintaxis:

New-ManagementRoleAssignment [-Name "<Unique Name>"] -SecurityGroup "<Role Group Name>" -Role "<Role Name>" [-RecipientRelativeWriteScope <MyGAL | MyDistributionGroups | Organization | Self>] [-CustomRecipientWriteScope "<Role Scope Name>]
  • El nombre de asignación de roles se crea automáticamente si no se especifica uno.
  • Si no usa el parámetro RecipientRelativeWriteScope, el ámbito de lectura implícito y el ámbito de escritura implícito del rol se aplican a la asignación de roles.
  • Si un ámbito predefinido cumple los requisitos empresariales, puede usar el parámetro RecipientRelativeWriteScope para aplicar el ámbito a la asignación de roles.
  • Para aplicar un ámbito de escritura de destinatario personalizado, use el parámetro CustomRecipientWriteScope.

Este ejemplo asigna la función de administración de reglas de transporte al grupo de función Compatibilidad con Seattle.

New-ManagementRoleAssignment -SecurityGroup "Seattle Compliance" -Role "Transport Rules"

Este ejemplo asigna la función de seguimiento de mensajes al grupo de funciones Soporte corporativo y aplica el ámbito predefinido de organización.

New-ManagementRoleAssignment -SecurityGroup "Enterprise Support" -Role "Message Tracking" -RecipientRelativeWriteScope Organization

Este ejemplo asigna la función de seguimiento de mensajes al grupo de funciones Administradores de destinatarios de Seattle y aplica el ámbito Destinatarios de Seattle.

New-ManagementRoleAssignment -SecurityGroup "Seattle Recipient Admins" -Role "Message Tracking" -CustomRecipientWriteScope "Seattle Recipients"

Para obtener información más detallada acerca de la sintaxis y los parámetros, consulte New-ManagementRoleAssignment.

Usar Exchange Online PowerShell para quitar roles de grupos de roles (quitar asignaciones de roles)

Para quitar roles de grupos de roles en Exchange Online PowerShell, se quitan las asignaciones de funciones de administración mediante la siguiente sintaxis:

Get-ManagementRoleAssignment -RoleAssignee "<Role Group Name>" -Role "<Role Name>" -Delegating <$true | $false> | Remove-ManagementRoleAssignment
  • Para quitar asignaciones de roles regulares que conceden permisos a los usuarios, use el valor $false del parámetro Delegating.
  • Para quitar asignaciones de roles de delegación que permiten asignar el rol a otros usuarios, use el valor del $true parámetro Delegating.

En este ejemplo se quita el rol Grupos de distribución del grupo de roles Administradores de destinatarios de Seattle.

Get-ManagementRoleAssignment -RoleAssignee "Seattle Recipient Administrators" -Role "Distribution Groups" -Delegating $false | Remove-ManagementRoleAssignment

Para obtener información más detallada acerca de la sintaxis y los parámetros, consulte Remove-ManagementRoleAssignment.

Usar Exchange Online PowerShell para modificar el ámbito de las asignaciones de roles en grupos de roles

El ámbito de escritura de una asignación de roles en un grupo de funciones define los objetos en los que pueden funcionar los miembros del grupo de roles (por ejemplo, todos los usuarios o solo los usuarios cuya propiedad City tiene el valor Vancouver). Puede modificar el ámbito de escritura de las funciones asignadas a un grupo de roles para:

  • El ámbito implícito de los propios roles. Esto significa que no especificó ningún ámbito personalizado al crear el grupo de funciones, o bien estableció el valor de todas las asignaciones de funciones de un grupo de funciones existente en el valor $null .
  • El mismo ámbito personalizado para todas las asignaciones de roles.
  • Distintos ámbitos personalizados para cada asignación de roles individual.

Para establecer el ámbito en todas las asignaciones de roles de un grupo de funciones al mismo tiempo, use la sintaxis siguiente:

Get-ManagementRoleAssignment -RoleAssignee "<Role Group Name>" | Set-ManagementRoleAssignment [-CustomRecipientWriteScope "<Recipient Write Scope Name>"] [-RecipientRelativeScopeWriteScope <MyDistributionGroups | Organization | Self>] [-ExclusiveRecipientWriteScope "<Exclusive Recipient Write Scope name>"]

En este ejemplo se cambia el ámbito de destinatario de todas las asignaciones de roles del grupo de roles Administración de destinatarios de ventas a Empleados de ventas directas.

Get-ManagementRoleAssignment -RoleAssignee "Sales Recipient Management" | Set-ManagementRoleAssignment -CustomRecipientWriteScope "Direct Sales Employees"

Para cambiar el ámbito de una asignación de roles individual entre un grupo de funciones y un rol de administración, siga estos pasos:

  1. Reemplace por el nombre del grupo de funciones y ejecute el siguiente comando para buscar los nombres de todas las asignaciones de roles <Role Group Name> en el grupo de funciones:

    Get-ManagementRoleAssignment -RoleAssignee "<Role Group Name>" | Format-List Name
    
  2. Busque el nombre de la asignación de roles que quiere cambiar. Use el nombre de la asignación de rol en el paso siguiente.

  3. Para establecer el ámbito en la asignación de roles individual, use la siguiente sintaxis:

    Set-ManagementRoleAssignment -Identity "<Role Assignment Name"> [-CustomRecipientWriteScope "<Recipient Write Scope Name>"] [-RecipientRelativeScopeWriteScope <MyDistributionGroups | Organization | Self>] [-ExclusiveRecipientWriteScope "<Exclusive Recipient Write Scope name>"]
    

    En este ejemplo se cambia el ámbito de destinatario de la asignación de roles denominada Administración de Recipients_Sales destinatarios a Todos los empleados de ventas.

    Set-ManagementRoleAssignment "Mail Recipients_Sales Recipient Management" -CustomRecipientWriteScope "All Sales Employees"
    

Para obtener información más detallada acerca de la sintaxis y los parámetros, consulte Set-ManagementRoleAssignment.

Usar Exchange Online PowerShell modificar la lista de delegados en grupos de roles

Los delegados del grupo de roles definen quién puede modificar y eliminar el grupo de funciones. No puede administrar delegados de grupos de roles en el EAC.

Para modificar la lista de delegados de un grupo de roles, use la sintaxis siguiente:

Set-RoleGroup -Identity "<Role Group Name>" -ManagedBy <Delegates>
  • Para reemplazar la lista existente de delegados por los valores especificados, use la sintaxis siguiente: "Delegate1","Delegate2",..."DelegateN" .

  • Para modificar selectivamente la lista existente de delegados, use la siguiente sintaxis: @{Add="Delegate1","Delegate2"...; Remove="Delegate3","Delegate4"...} .

En este ejemplo se reemplazan todos los delegados actuales del grupo de roles de Help Desk por los usuarios especificados.

Set-RoleGroup -Identity "Help Desk" -ManagedBy "Gabriela Laureano","Hyun-Ae Rim","Jacob Berger"

En este ejemplo se agrega Daigoro Akai y se quita Valeria Barrio de la lista de delegados del grupo de roles Help Desk.

Set-RoleGroup -Identity "Help Desk" -ManagedBy @{Add="Daigoro Akai"; Remove="Valeria Barrios"}

Para obtener información más detallada acerca de la sintaxis y los parámetros, consulte Set-RoleGroup.

Usar Exchange Online PowerShell modificar la lista de miembros en grupos de roles

  • Los cmdlets Add-RoleGroupMember y Remove-RoleGroupMember agregan o quitan miembros individuales de uno en uno. El cmdlet Update-RoleGroupMember puede reemplazar o modificar la lista existente de miembros.

  • Los miembros de un grupo de roles pueden ser usuarios, grupos de seguridad universales (USG) habilitados para correo u otros grupos de roles (entidades de seguridad).

Para modificar los miembros de un grupo de roles, use la sintaxis siguiente:

Update-RoleGroupMember -Identity "<Role Group Name>" -Members <Members> [-BypassSecurityGroupManagerCheck]
  • Para reemplazar la lista existente de miembros por los valores especificados, use la sintaxis siguiente: "Member1","Member2",..."MemberN" .
  • Para modificar selectivamente la lista existente de miembros, use la siguiente sintaxis: @{Add="Member1","Member2"...; Remove="Member3","Member4"...} .

En este ejemplo se reemplazan todos los miembros actuales del grupo de roles de Help Desk por los usuarios especificados.

Update-RoleGroupMember -Identity "Help Desk" -Members "Gabriela Laureano","Hyun-Ae Rim","Jacob Berger"

En este ejemplo se agrega Daigoro Akai y se quita Valeria Barrio de la lista de miembros del grupo de roles Help Desk.

Update-RoleGroupMember -Identity "Help Desk" -Members @{Add="Daigoro Akai"; Remove="Valeria Barrios"}

Para obtener información detallada acerca de la sintaxis y los parámetros, vea Update-RoleGroupMember.

Quitar grupos de roles

No puede quitar grupos de roles integrados, pero puede quitar grupos de roles personalizados que haya creado.

Notas:

  • Cuando se quita un grupo de roles, se eliminan las asignaciones de roles de administración entre el grupo de roles y los roles de administración. No se eliminan los roles de administración asignados al grupo de roles.
  • Si un usuario depende del grupo de funciones para obtener acceso a una característica, el usuario ya no tendrá acceso a la característica después de eliminar el grupo de roles.

Usar el nuevo EAC para quitar un grupo de roles

  1. En el nuevo EAC, vaya a Roles > Admin roles.
  2. Seleccione el grupo de roles y haga clic en Eliminar.
  3. Haga clic en Confirmar en la ventana de confirmación.

Usar el EAC para quitar un grupo de roles

  1. En el EAC, vaya a Permisos > Roles de administrador.
  2. Seleccione el grupo de roles que desea quitar y, a continuación, haga clic en Eliminar icono  Eliminar .
  3. Haga clic en Sí en la ventana de confirmación que aparece.

Usar Exchange Online PowerShell para quitar un grupo de roles

Para quitar un grupo de roles personalizado, use la siguiente sintaxis:

Remove-RoleGroup -Identity "<Role Group Name>" [-BypassSecurityGroupManagerCheck]

En este ejemplo se quita el grupo de roles de administradores de capacitación.

Remove-RoleGroup -Identity "Training Administrators"

En este ejemplo se quita el grupo de roles de administradores de destinatarios de Vancouver. Dado que el usuario que ejecuta el comando no está definido en la propiedad ManagedBy del grupo de roles, el modificador BypassSecurityGroupManagerCheck es necesario en el comando. Al usuario que ejecuta el comando se le asigna el rol Administración de roles, que permite al usuario omitir la comprobación del administrador de grupos de seguridad.

Remove-RoleGroup - Identity "Vancouver Recipient Administrators" -BypassSecurityGroupManagerCheck

Para obtener información más detallada acerca de la sintaxis y los parámetros, consulte Remove-RoleGroup.