Add-RoleGroupMember

Este cmdlet está disponible en Exchange local y en el servicio basado en la nube. Puede que algunos parámetros y opciones de configuración sean exclusivos de un entorno u otro.

Use el cmdlet Add-RoleGroupMember para agregar miembros a un grupo de funciones de administración.

Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.

Syntax

Add-RoleGroupMember
   [-Identity] <RoleGroupIdParameter>
   -Member <SecurityPrincipalIdParameter>
   [-BypassSecurityGroupManagerCheck]
   [-Confirm]
   [-DomainController <Fqdn>]
   [-WhatIf]
   [<CommonParameters>]

Description

Cuando agrega un miembro a un grupo de funciones, dicho buzón, grupo de seguridad universal (USG) o equipo recibe los permisos efectivos de las funciones de administración asignadas al grupo de funciones.

Si la propiedad ManagedBy se rellenó con administradores del grupo de funciones, el usuario que incorpora un miembro del grupo de funciones debe ser un administrador del grupo de roles. O bien, si el usuario es miembro del grupo de roles de administración de la organización o está asignado directa o indirectamente a las funciones de administración de las funciones, el modificador BypassSecurityGroupManagerCheck puede invalidar la comprobación de administración del grupo de seguridad.

Si el grupo de funciones es un grupo de funciones vinculado, no puede usar el cmdlet Add-RoleGroupMember para agregar miembros al grupo de funciones. En su lugar, debe agregar miembros al grupo de seguridad universal externo vinculado al grupo de funciones vinculado. Para encontrar el USG externo vinculado a un grupo de roles, use el cmdlet Get-RoleGroup.

Para obtener más información acerca de los grupos de roles, consulte Descripción de los grupos de roles de administración.

Deberá tener asignados permisos antes de poder ejecutar este cmdlet. Aunque en este tema se enumeran todos los parámetros correspondientes a este cmdlet, tal vez no tenga acceso a algunos parámetros si no están incluidos en los permisos que se le han asignado. Para obtener los permisos necesarios para ejecutar cualquier cmdlet o parámetro en su organización, consulte Find the permissions required to run any Exchange cmdlet.

Examples

Ejemplo 1

Add-RoleGroupMember "Recipient Management" -Member David

En este ejemplo se agrega el usuario David al grupo de funciones Administración de destinatarios.

Ejemplo 2

Get-User -Filter "Department -eq 'Sales' -and RecipientType -eq 'UserMailbox'" | Get-Mailbox | Add-RoleGroupMember "Sales and Marketing Group" -WhatIf

En este ejemplo se busca todos los buzones que forman parte del departamento de ventas y los agrega al grupo de funciones Grupo de ventas y marketing. Como estamos usando el modificador WhatIf, los cambios no se escriben en el grupo de roles, por lo que puede comprobar que se agregarán los miembros correctos.

Una vez que haya comprobado que los miembros correctos se agregarán al grupo de roles, quite el modificador WhatIf y ejecute el comando de nuevo.

Para obtener más información sobre la canalización y el parámetro WhatIf, consulte los siguientes temas:

Ejemplo 3

Add-RoleGroupMember "Training Administrators" -Member "Training Assistants" -BypassSecurityGroupManagerCheck

En este ejemplo se agrega el grupo de seguridad universal Asistentes al aprendizaje al grupo de funciones Administradores del aprendizaje. Debido a que el usuario que ejecuta el comando no se agregó a la propiedad ManagedBy del grupo de roles, debe usarse el modificador BypassSecurityGroupManagerCheck. Se asigna el rol Administración de roles al usuario, que permite al usuario eludir la comprobación del administrador del grupo de seguridad.

Parameters

-BypassSecurityGroupManagerCheck

El modificador BypassSecurityGroupManagerCheck permite a un usuario que no se haya agregado a la propiedad ManagedBy agregar un miembro a un grupo de funciones. El usuario debe ser miembro del grupo de roles Administración de organizaciones o estar asignado directa o indirectamente al rol Administración de roles.

Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance Center, Exchange Online Protection
-Confirm

El modificador Confirm especifica si se debe mostrar u ocultar el mensaje de confirmación. Cómo afecta este modificador el cmdlet depende de si el cmdlet requiere confirmación antes de continuar.

  • Los cmdlets destructivos (por ejemplo, los cmdlets Remove-*) tienen una pausa integrada que obliga a confirmar el comando antes de continuar. Para estos cmdlets, puede omitir la solicitud de confirmación con esta sintaxis exacta: -Confirm:$false .
  • La mayoría de los otros cmdlets (por ejemplo, New-* y Set-*) no tienen una pausa integrada. En estos cmdlets, si se especifica el modificador Confirm sin ningún valor, se introduce una pausa que obliga a confirmar el comando antes de continuar.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance Center, Exchange Online Protection
-DomainController

Este parámetro solo está disponible en Exchange local.

El parámetro DomainController especifica el controlador de dominio que el cmdlet usa para leer datos de Active Directory o escribirlos. El controlador de dominio se identifica por su nombre de dominio completo (FQDN). Por ejemplo, dc01.contoso.com.

Type:Fqdn
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-Identity

El parámetro Identity especifica el grupo de funciones al que se agregará un miembro. Si el nombre del grupo de roles incluye espacios, escríbalo entre comillas (").

Type:RoleGroupIdParameter
Position:1
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance Center, Exchange Online Protection
-Member

El parámetro Member especifica el buzón, el grupo de seguridad universal (USG) o el equipo que se agregará a un grupo de funciones. Sólo se puede especificar un miembro por vez. Si el nombre del miembro incluye espacios, escríbalo entre comillas (").

Type:SecurityPrincipalIdParameter
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance Center, Exchange Online Protection
-WhatIf

Este parámetro no funciona en el centro de seguridad & cumplimiento.

El modificador WhatIf simula las acciones del comando. Puede usar este modificador para ver los cambios que se producirían, pero sin aplicar los cambios. No es necesario especificar un valor con este modificador.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance Center, Exchange Online Protection

Inputs

Para ver los tipos de entrada que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de entrada de un cmdlet está en blanco, el cmdlet no acepta datos de entrada.

Outputs

Para ver los tipos de valor devuelto (también conocidos como tipos de resultado) que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de resultado está en blanco, el cmdlet no devuelve datos.