Remove-RoleGroupMember

リファレンス

モジュール:: ExchangePowerShell

適用対象:: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

このコマンドレットは、オンプレミスの Exchange およびクラウドベースのサービスで使用できます。一部のパラメーターおよび設定は、いずれかの環境専用となっている場合があります。

Remove-RoleGroupMember コマンドレットを使用して、管理役割グループのメンバーを削除します。

以下の構文セクションのパラメーターセットの詳細については、「Exchangeのコマンドレット構文」を参照してください。

構文

Remove-RoleGroupMember
      [-Identity] <RoleGroupIdParameter>
      -Member <SecurityPrincipalIdParameter>
      [-BypassSecurityGroupManagerCheck]
      [-Confirm]
      [-DomainController <Fqdn>]
      [-WhatIf]
      [<CommonParameters>]

説明

役割グループからメンバーを削除すると、機能へのアクセス手段がその役割グループによってのみ付与されていたメンバーは、その役割グループに属していたことによって利用できた機能にはアクセスできなくなります。

ManagedBy プロパティに役割グループマネージャーが入力されている場合、役割グループメンバーを削除するユーザーは役割グループマネージャーである必要があります。別の方法として、ユーザーが組織の管理役割グループのメンバーであるか、直接または間接的に役割の管理役割が割り当てられている場合、BypassSecurityGroupManagerCheck スイッチを使用して、セキュリティグループ管理チェックを上書きできます。

役割グループがリンクされた役割グループである場合は、Remove-RoleGroupMember コマンドレットを使用して役割グループからメンバーを削除することはできません。代わりに、リンクされた役割グループにリンクされている、外部ユニバーサルセキュリティグループ (USG) からメンバーを削除する必要があります。役割グループにリンクする外部 USG を検索するには、Get-RoleGroup コマンドレットを使用します。

役割グループの詳細については、「管理役割グループについて」を参照してください。

このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。このトピックにはこのコマンドレットのすべてのパラメーターが一覧表示されていますが、自分に割り当てられているアクセス許可に含まれていない一部のパラメーターにはアクセスできません。コマンドレットを組織内で実行するために必要になるアクセス許可とパラメーターを調べるには、「 Find the permissions required to run any Exchange cmdlet」を参照してください。

例

例 1

Remove-RoleGroupMember "Recipient Management" -Member David

この例では、ユーザー David を役割グループ "受信者の管理" から削除します。

例 2

Get-User -Filter "Department -eq 'Sales' -and -RecipientType -eq 'UserMailbox'" | Get-Mailbox | Remove-RoleGroupMember "Sales and Marketing Group" -WhatIf

この例では、販売部門の一部になっているメールボックスをすべて検索し、"販売とマーケティンググループ" という役割グループからそれらを削除します。 WhatIf スイッチを使用しているため、変更はロールグループに書き込まれないため、正しいメンバーが削除されることを確認できます。

正しいメンバーが役割グループを削除することを確認したら、WhatIf スイッチを削除し、コマンドをもう一度実行します。

パイプライン処理および WhatIf パラメーターの詳細については、以下のトピックを参照してください。

例 3

Remove-RoleGroupMember "Training Administrators" -Member "Training Assistants" -BypassSecurityGroupManagerCheck

この例では、トレーニング管理者ロールグループからトレーニングアシスタント USG を削除します。コマンドを実行しているユーザーが役割グループの ManagedBy プロパティに追加されていないため、BypassSecurityGroupManagerCheck スイッチを使用する必要があります。ユーザーにはロール管理ロールが割り当てられます。これにより、ユーザーはセキュリティグループマネージャーのチェックをバイパスできます。

パラメーター

-BypassSecurityGroupManagerCheck

BypassSecurityGroupManagerCheck スイッチは、グループの所有者ではないユーザーにグループの変更または削除を許可するかどうかを指定します。このスイッチで値を指定する必要はありません。

グループの ManagedBy プロパティで定義されていない場合は、グループを変更または削除するコマンドでこのスイッチを使用する必要があります。このスイッチを使用するには、アカウントにグループの種類に基づいて特定のアクセス許可が必要です。

配布グループまたはメールが有効なセキュリティグループ: 組織の管理役割グループのメンバーであるか、セキュリティグループの作成とメンバーシップロールが割り当てられている必要があります。
配布グループまたはメールが有効なセキュリティグループ: ユーザーは Organization Management 役割グループのメンバーであるか、Security Group Creation and Membership の役割が割り当てられている必要があります。

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Confirm

Confirm スイッチは、確認プロンプトを表示するか非表示にするかを指定します。このスイッチがコマンドレットにどのような影響を与えるかは、先に進む前にコマンドレットで確認が必要となるかどうかで決まります。

破壊的なコマンドレット (Remove-* コマンドレットなど) には、続行する前にコマンドの確認を強制する組み込みの一時停止があります。これらのコマンドレットでは、正確な構文-Confirm:$falseを使用して、確認プロンプトを省略できます。
他のほとんどのコマンドレット (New-* コマンドレットや Set-* コマンドレットなど) には、一時停止が組み込まれています。これらのコマンドレットの場合、値なしで Confirm スイッチを指定すると、先に進む前に、一時停止してコマンドを確認する必要があります。

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

-DomainController

このパラメーターは、オンプレミスの Exchange でのみ使用できます。

DomainController パラメーターは、このコマンドレットで Active Directory からのデータの読み取りまたは Active Directory へのデータの書き込みに使用されるドメインコントローラーを指定します。ドメインコントローラーは、完全修飾ドメイン名 (FQDN) で識別します。たとえば、dc01.contoso.com です。

Type:	Fqdn
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Identity

Identity パラメーターには、メンバーを削除する役割グループを指定します。役割グループ名にスペースが含まれている場合、名前を二重引用符 (") で囲んでください。

Type:	RoleGroupIdParameter
Position:	1
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

-Member

Member パラメーターは、役割グループから削除するユーザーを指定します。このパラメーターには、次の種類のユーザーまたはグループ (セキュリティプリンシパル) を指定できます。

メールボックスユーザー
メールユーザー
メールが有効なセキュリティグループ
セキュリティグループ (オンプレミス Exchange のみ)

ユーザーまたはグループを一意に識別する任意の値を使用できます。例:

名前
Alias
識別名 (DN)
正規 DN
Domain\Username
電子メールアドレス
GUID
LegacyExchangeDN
SamAccountName
ユーザー ID またはユーザープリンシパル名 (UPN)

Type:	SecurityPrincipalIdParameter
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

-WhatIf

WhatIf スイッチは、セキュリティ & コンプライアンス PowerShell では機能しません。

WhatIf スイッチは、コマンドの操作をシミュレートします。このスイッチを使用すると、実際にその変更内容を適用せずに、発生する変更を確認できます。このスイッチで値を指定する必要はありません。

Type:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

入力

Input types

このコマンドレットに使用できる入力の種類を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。コマンドレットで入力の種類のフィールドが空白の場合、そのコマンドレットには入力データを指定できません。

出力

Output types

このコマンドレットに使用できる戻り値の型 (出力の種類) を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。出力の種類のフィールドが空白の場合、コマンドレットはデータを返しません。