Update-RoleGroupMember
Questo cmdlet è disponibile in Exchange locale e nel servizio basato su cloud. Alcuni parametri e impostazioni possono essere esclusivi di singoli ambienti.
Il cmdlet Update-RoleGroupMember consente di modificare i membri di un gruppo di ruolo di gestione.
Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.
Sintassi
Update-RoleGroupMember
[-Identity] <RoleGroupIdParameter>
[-BypassSecurityGroupManagerCheck]
[-Confirm]
[-DomainController <Fqdn>]
[-Members <MultiValuedProperty>]
[-WhatIf]
[<CommonParameters>] Descrizione
Il cmdlet Update-RoleGroupMember consente di sostituire l'intero elenco di appartenenza di un gruppo di ruolo o di eseguire aggiunte programmatiche o rimozioni di più membri in una sola volta. L'elenco di appartenenza specificato con il parametro Members su questo cmdlet sostituisce l'elenco di appartenenza del gruppo di ruolo specificato. È necessario quindi agire con attenzione quando si utilizza questo cmdlet, per evitare di sovrascrivere per errore l'appartenenza al gruppo di ruolo.
I cmdlet Add-RoleGroupMember e Remove-RoleGroupMember possono essere utilizzati per aggiungere o eliminare i membri del gruppo di ruolo. È possibile utilizzare questi cmdlet insieme ad altri cmdlet, quali ad esempio Get-Mailbox, per aggiungere o eliminare più membri contemporaneamente, senza sovrascrivere l'intero elenco di appartenenza.
Se la proprietà ManagedBy è stata popolata con manager di gruppi di ruolo, l'utente che aggiunge un membro del gruppo di ruolo deve essere un manager di gruppo di ruolo. In alternativa, se l'utente è un membro del gruppo di ruolo Gestione organizzazione oppure è assegnato direttamente o indirettamente al ruolo Gestione ruoli, è possibile utilizzare l'opzione BypassSecurityGroupManagerCheck per sostituire verifica della gestione dei gruppi di protezione.
Se il gruppo di ruolo è un gruppo di ruolo collegato, è possibile utilizzare il cmdlet Update-RoleGroupMember per modificare i membri del gruppo di ruolo. Al contrario, è necessario modificare i membri del gruppo di protezione universale (USG) esterno collegato al gruppo di ruolo collegato. Per trovare il gruppo di protezione universale (USG) esterno collegato a un gruppo di ruolo, utilizzare il cmdlet Get-RoleGroup .
Per altre informazioni sui gruppi di ruoli, vedere Informazioni sui gruppi di ruoli di gestione.
È necessario disporre delle autorizzazioni prima di poter eseguire questo cmdlet. Sebbene in questo argomento vengano elencati tutti i parametri relativi al cmdlet, si potrebbe non avere accesso ad alcuni di essi qualora non siano inclusi nelle autorizzazioni assegnate. Per individuare le autorizzazioni necessarie per eseguire cmdlet o parametri nell'organizzazione, vedere Trovare le autorizzazioni necessarie per eseguire i cmdlet di Exchange.
Esempio
Esempio 1
Update-RoleGroupMember "Recipient Administrators" -Members "Mark", "Jane", "Mary", "Fred"In questo esempio l'elenco di appartenenza al gruppo di ruoli Amministratori destinatari viene impostato su Mark, Jane, Mary e Fred.
Esempio 2
Update-RoleGroupMember "Recipient Administrators" -Members "Mark", "Jane", "Mary", "Fred" -BypassSecurityGroupManagerCheckIn questo esempio l'elenco di appartenenza al gruppo di ruoli Amministratori destinatari viene impostato su Mark, Jane, Mary e Fred. Poiché l'utente che esegue il comando non è stato aggiunto alla proprietà ManagedBy del gruppo di ruoli, è necessario utilizzare l'opzione BypassSecurityGroupManagerCheck. L'utente è assegnato al ruolo Gestione ruoli che consente all'utente di ignorare la verifica della gestione dei gruppi di protezione.
Esempio 3
Update-RoleGroupMember "Organization Management" -Members @{Add=(Get-Mailbox David).Identity, (Get-Group "Help Desk Managers").Identity
Remove=(Get-Mailbox "Christine").Identity, (Get-Mailbox "Isabel").Identity}Con questo esempio vengono aggiunti e rimossi più membri a un gruppo di ruoli senza sostituire tutti i membri esistenti nel gruppo di ruoli. Questo esempio usa la sintassi delle proprietà multivalore descritta nell'argomento Modifica delle proprietà multivalore. Quando si usa questa sintassi di proprietà multivalore, è necessario recuperare manualmente l'identità della cassetta postale o del gruppo di sicurezza abilitato alla posta che si desidera aggiungere o rimuovere dal gruppo di ruoli. Utilizzare la sintassi che corrisponde al tipo di oggetto che si desidera aggiungere o rimuovere:
Cassetta postale: se si vuole aggiungere o rimuovere una cassetta postale, usare la sintassi (Get-Mailbox "<Alias or Name>").Identity.
Gruppo di sicurezza abilitato alla posta elettronica: se si desidera aggiungere o rimuovere un gruppo di sicurezza abilitato alla posta elettronica, usare la sintassi (Get-Group "<Name>").Identity.
Parametri
-BypassSecurityGroupManagerCheck
L'opzione BypassSecurityGroupManagerCheck specifica se consentire a un utente che non è proprietario del gruppo di modificare o eliminare il gruppo. Con questa opzione non è necessario specificare alcun valore.
Se non si è definiti nella proprietà ManagedBy del gruppo, è necessario usare questa opzione nei comandi che modificano o eliminano il gruppo. Per usare questa opzione, l'account richiede autorizzazioni specifiche in base al tipo di gruppo:
- Gruppi di distribuzione o gruppi di sicurezza abilitati alla posta elettronica: è necessario essere membri del gruppo di ruoli Gestione organizzazione o assegnare il ruolo Creazione e appartenenza al gruppo di sicurezza.
- Gruppi di distribuzione o gruppi di protezione abilitati alla posta elettronica: è necessario essere membri del gruppo di ruoli Gestione organizzazione oppure disporre del ruolo Creazione e appartenenza a un gruppo di protezione.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Confirm
L'opzione Confirm consente di specificare se visualizzare o nascondere la richiesta di conferma. L'impatto di questa opzione sul cmdlet dipende dalla richiesta di conferma del cmdlet prima di procedere.
- I cmdlet distruttivi , ad esempio i cmdlet Remove-*, hanno una pausa predefinita che impone di confermare il comando prima di procedere. Per questi cmdlet, è possibile ignorare la richiesta di conferma usando questa precisa sintassi:
-Confirm:$false. - La maggior parte degli altri cmdlet (ad esempio, i cmdlet New-* e Set-*) non hanno una pausa predefinita. Per questi cmdlet, specificando l'opzione Confirm senza un valore viene introdotta una pausa che impone all'utente di confermare il comando prima di procedere.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-DomainController
Questo parametro è disponibile solo in Exchange locale.
Il parametro DomainController consente di specificare il controller di dominio utilizzato da questo cmdlet per la lettura o la scrittura dei dati in Active Directory. Identificare il controller di dominio mediante il relativo nome di dominio completo (FQDN). Ad esempio, dc01.contoso.com.
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Identity
Il parametro Identityconsente di specificare il gruppo di ruolo di cui si desidera modificare l'appartenenza. Se il nome del gruppo di ruolo contiene spazi, racchiudere il nome tra virgolette (").
| Type: | RoleGroupIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-Members
Il parametro Members consente di specificare le cassette postali o gli USG abilitati per la posta elettronica da aggiungere come membro del gruppo di ruoli. È possibile identificare l'utente o il gruppo in base al nome, al DN o al valore dell'indirizzo SMTP primario. È possibile specificare più membri separati da virgole (Value1,Value2,...ValueN). Se il valore contiene spazi, racchiudere il valore tra virgolette ("Value 1","Value 2",..."Value N").
Per impostazione predefinita, i valori specificati sovrascrivono l'elenco di appartenenza esistente del gruppo di ruoli. Per aggiungere o rimuovere più membri senza sostituire l'intero elenco di appartenenza, vedere la sezione Esempi.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-WhatIf
L'opzione WhatIf non funziona in PowerShell per la conformità alla sicurezza & .
L'opzione WhatIf consente di simulare le azioni del comando. È possibile utilizzare tale opzione per visualizzare le modifiche che verrebbero applicate senza effettivamente applicarle. Con questa opzione non è necessario specificare alcun valore.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
Input
Input types
Per verificare i tipi di input accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di input di un cmdlet è vuoto, il cmdlet non accetta dati di input.
Output
Output types
Per verificare i tipi restituiti, detti anche tipi di output, accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di output è vuoto, il cmdlet non restituisce dati.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per