Add-RoleGroupMember

このコマンドレットは、オンプレミスの Exchange とクラウド ベースのサービスで使用可能です。一部のパラメーターや設定は、いずれかの環境専用となっている場合があります。

Add-RoleGroupMember コマンドレットを使用して、管理役割グループにメンバーを追加します。

以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。

構文

Add-RoleGroupMember
   [-Identity] <RoleGroupIdParameter>
   -Member <SecurityPrincipalIdParameter>
   [-BypassSecurityGroupManagerCheck]
   [-Confirm]
   [-DomainController <Fqdn>]
   [-WhatIf]
   [<CommonParameters>]

説明

役割グループにメンバーを追加すると、そのメンバーには、役割グループに割り当てられた管理役割によって提供される有効なアクセス許可が付与されます。

ManagedBy プロパティに役割グループ マネージャーが入力されている場合、役割グループ メンバーを追加するユーザーは役割グループ マネージャーである必要があります。別の方法として、ユーザーが組織の管理役割グループのメンバーであるか、直接または間接的に役割の管理役割が割り当てられている場合、BypassSecurityGroupManagerCheck スイッチを使用して、セキュリティ グループ管理チェックを上書きできます。

オンプレミスのExchange、役割グループがリンクされた役割グループである場合、Add-RoleGroupMember コマンドレットを使用して役割グループにメンバーを追加することはできません。 代わりに、リンクされた役割グループにリンクされている外部ユニバーサル セキュリティ グループ (USG) にメンバーを追加する必要があります。 役割グループにリンクする外部 USG を検索するには、Get-RoleGroup コマンドレットを使用します。

役割グループの詳細については、「管理役割グループについて」を参照してください。

このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。 このトピックにはこのコマンドレットのすべてのパラメーターが一覧表示されていますが、自分に割り当てられているアクセス許可に含まれていない一部のパラメーターにはアクセスできません。 コマンドレットを組織内で実行するために必要になるアクセス許可とパラメーターを調べるには、「 Find the permissions required to run any Exchange cmdlet」を参照してください。

例 1

Add-RoleGroupMember "Recipient Management" -Member David

この例では、ユーザー David を役割グループ "Recipient Management" に追加します。

例 2

Get-User -Filter "Department -eq 'Sales' -and RecipientType -eq 'UserMailbox'" | Get-Mailbox | Add-RoleGroupMember "Sales and Marketing Group" -WhatIf

この例では、Sales 部門の一部になっているすべてのメールボックスを検索し、"Sales and Marketing Group" という役割グループに追加します。 WhatIf スイッチを使用していますので、変更は役割グループに書き込まれるので、正しいメンバーが追加されるのを確認できます。

正しいメンバーが役割グループに追加されていることを確認した後、WhatIf スイッチを削除して、コマンドを再度実行します。

パイプラインと WhatIf パラメーターの詳細については、次のトピックを参照してください。

例 3

Add-RoleGroupMember "Training Administrators" -Member "Training Assistants" -BypassSecurityGroupManagerCheck

この例では、"Training Assistants" という USG を役割グループ "Training Administrator" に追加します。コマンドを実行するユーザーが、役割グループの ManagedBy プロパティに追加されていないため、BypassSecurityGroupManagerCheck スイッチを使用する必要があります。ユーザーが役割の管理役割に割り当てられます。これにより、ユーザーは、セキュリティ グループ マネージャー チェックをバイパスできるようになります。

パラメーター

-BypassSecurityGroupManagerCheck

BypassSecurityGroupManagerCheck スイッチを使用すると、ManagedBy プロパティに追加されていないユーザーが、メンバーを役割グループに追加できるようになります。ユーザーは、組織の管理役割グループのメンバーであるか、役割の管理役割に直接的または間接的に割り当てられている必要があります。

Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-Confirm

Confirm スイッチは、確認プロンプトを表示するか非表示にするかを指定します。 このスイッチがコマンドレットにどのような影響を与えるかは、先に進む前にコマンドレットで確認が必要となるかどうかで決まります。

  • データを破壊するコマンドレット (たとえば、Remove-* コマンドレット) には、先に進む前にユーザーにそのコマンドの確認を強制する組み込みの一時停止があります。 これらのコマンドレットでは、正確な構文-Confirm:$falseを使用して、確認プロンプトを省略できます。
  • 他のほとんどのコマンドレット (たとえば、New-* や Set-* コマンドレット) には、組み込みの一時停止はありません。 これらのコマンドレットの場合、値なしで Confirm スイッチを指定すると、先に進む前に、一時停止してコマンドを確認する必要があります。
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance Center, Exchange Online Protection
-DomainController

このパラメーターは、オンプレミスの Exchange でのみ使用できます。

DomainController パラメーターは、このコマンドレットで Active Directory からのデータの読み取りまたは Active Directory へのデータの書き込みに使用されるドメイン コントローラーを指定します。ドメイン コントローラーは、完全修飾ドメイン名 (FQDN) で識別します。たとえば、dc01.contoso.com です。

Type:Fqdn
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-Identity

Identity パラメーターには、メンバーの追加先となる役割グループを指定します。役割グループ名にスペースが含まれている場合、名前を二重引用符 (") で囲んでください。

Type:RoleGroupIdParameter
Position:1
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance Center, Exchange Online Protection
-Member

Member パラメーターは、役割グループに追加するユーザーを指定します。 このパラメーターには、次の種類のユーザーまたはグループ (セキュリティ プリンシパル) を指定できます。

  • メールボックス ユーザー
  • メール ユーザー
  • メールが有効なセキュリティ グループ (セキュリティ とコンプライアンス センター PowerShell では&使用しない)
  • セキュリティ グループ (オンプレミスExchangeのみ)

ユーザーまたはグループを一意に識別する任意の値を使用できます。 次に例を示します。

  • 名前
  • Alias
  • 識別名 (DN)
  • 正規 DN
  • ドメイン\ユーザー名
  • 電子メール アドレス
  • GUID
  • LegacyExchangeDN
  • SamAccountName
  • ユーザー ID またはユーザー プリンシパル名 (UPN)
Type:SecurityPrincipalIdParameter
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance Center, Exchange Online Protection
-WhatIf

WhatIf スイッチは、セキュリティ/コンプライアンス センターの PowerShell では機能しません。

WhatIf スイッチは、コマンドの操作をシミュレートします。このスイッチを使用すると、実際にその変更内容を適用せずに、発生する変更を確認できます。このスイッチに値を指定する必要はありません。

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance Center, Exchange Online Protection

入力

このコマンドレットに使用できる入力の種類を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。コマンドレットで入力の種類のフィールドが空白の場合、そのコマンドレットには入力データを指定できません。

出力

このコマンドレットに使用できる戻り値の型 (出力の種類) を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。出力の種類のフィールドが空白の場合、コマンドレットはデータを返しません。