Gerenciar grupos de funções no EOP autônomo

Artigo
04/07/2023

Em organizações EOP (Proteção do Exchange Online autônomas) sem caixas de correio Exchange Online, você pode usar o Centro de Administração do Exchange (EAC) para adicionar usuários a grupos de funções. Adicionar usuários a um grupo de funções dá ao usuário permissões para fazer tarefas específicas de administrador. Você também pode remover usuários de grupos de funções.

Para obter mais informações sobre funções e grupos de funções, consulte Permissões no EOP autônomo.

Do que você precisa saber para começar?

Para abrir o Centro de Administração do Exchange (EAC), consulte Centro de administração do Exchange no EOP autônomo.
Para abrir o PowerShell do EOP autônomo, consulte Conectar-se ao Proteção do Exchange Online PowerShell.
Você precisa receber permissões no Proteção do Exchange Online antes de poder fazer os procedimentos neste artigo. Especificamente, você precisa da função Gerenciamento de Função , que é atribuída ao grupo de funções gerenciamento de organização por padrão. Para obter mais informações, consulte Permissões no EOP autônomo e Use o EAC modifique a lista de membros em grupos de funções.
Para obter informações sobre atalhos de teclado que podem se aplicar aos procedimentos neste artigo, consulte Atalhos de teclado para o centro de administração do Exchange em Exchange Online.

Dica

Está com problemas? Peça ajuda no fórum Proteção do Exchange Online.

Usar o EAC para gerenciar grupos de funções

Usar o EAC para exibir grupos de funções

No EAC, vá para as funções Permissions>Administração. Todos os grupos de funções em sua organização são listadas aqui.
Selecione um grupo de funções. O painel Detalhes mostra o nome, a descrição, as funções atribuídas e gerenciados pelo grupo de funções. Você também pode ver essas informações clicando em Editar.

Usar o EAC para criar grupos de funções

Ao criar um novo grupo de funções, você pode configurar todas as configurações por conta própria (durante a criação do grupo ou depois). Ou você pode copiar um grupo de funções existente e modificá-lo.

No EAC, acesse Permissões>Administração funções e faça uma das seguintes etapas:
- Crie manualmente um novo grupo de funções: clique em Adicionar.
- Copie um grupo de funções existente: selecione o grupo de funções que você deseja copiar e clique em .
Na janela Novo grupo de função exibida, configure as seguintes configurações:
- Nome: insira um nome exclusivo para o grupo de função.
- Descrição: insira uma descrição opcional para o grupo de funções.
- Funções: clique em Remover Para selecionar ou modificar as funções atribuídas ao grupo de funções.
- Membros: clique em ou Remover para modificar a associação do grupo de função.
Quando terminar, clique em Salvar para criar o grupo de funções.

Usar o EAC para modificar grupos de funções

No EAC, acesse Permissões>Administração funções, selecione o grupo de funções que você deseja modificar e clique em Editar ícone. .

As mesmas opções estão disponíveis quando você modifica grupos de funções como quando você cria grupos de funções. Você pode:

Altere o nome e a descrição.
Adicionar e remover funções de gerenciamento (criar ou remover atribuições de função).
Adicionar e remover membros a um caso.

Observação: alguns grupos de funções (por exemplo, Gerenciamento de Organizações) restringem as funções que você pode remover do grupo.

Usar o EAC modificar a lista de membros em grupos de funções

No EAC, acesse Permissões>Administração funções, selecione o grupo de funções que você deseja modificar e clique em Editar.
Na página propriedades do grupo de funções que é aberta, na seção Membros , faça uma das seguintes etapas:
- Clique em Adicionar. Na página exibida, localize o usuário que deseja adicionar e clique em adicionar ->. Selecione usuários e clique em adicionar -> muitas vezes, conforme necessário. Quando terminar, clique em OK.
- Selecione os usuários que você deseja remover e clique em Remover.
Quando concluir, clique em Salvar.

Observação

Os usuários precisam sair e entrar novamente para ver a alteração em seus diretos administrativos após a adição ou remoção de membros do grupo de funções.

Usar o EAC para remover grupos de funções

Você não pode remover grupos de funções internos, mas pode remover grupos de funções personalizados que você criou.

No EAC, vá para as funções Permissions>Administração.
Selecione o grupo de funções que você deseja remover e clique em Excluir.
Clique em Sim na janela de confirmação exibida.

Usar o PowerShell para gerenciar grupos de funções

Usar o PowerShell do EOP autônomo para exibir grupos de funções

Para exibir um grupo de função, use a seguinte sintaxe:

Get-RoleGroup [-Identity "<Role Group Name>"] [-Filter <Filter>]

Este exemplo retorna uma lista de resumo de todos os grupos de funções.

Get-RoleGroup

Este exemplo retorna informações detalhadas para o grupo de funções chamado Administradores de Destinatários.

Get-RoleGroup -Identity "Recipient Administrators" | Format-List

Este exemplo retorna todos os grupos de funções em que o usuário Julia é membro. Você precisa usar o valor DistinguishedName (DN) para Julia, que você pode encontrar executando o comando: Get-User -Identity Julia | Format-List DistinguishedName.

Get-RoleGroup -Filter "Members -eq 'CN=Julia,OU=contoso.onmicrosoft.com,OU=Microsoft Exchange Hosted Organizations,DC=NAMPR001,DC=PROD,DC=OUTLOOK,DC=COM'"

Para obter informações detalhadas sobre sintaxe e parâmetro, consulte Get-RoleGroup.

Usar o PowerShell do EOP autônomo para criar grupos de funções

Ao criar um novo grupo de funções, você pode configurar todas as configurações manualmente (durante a criação do grupo ou depois). Ou você pode copiar um grupo de funções existente e modificá-lo.

Para criar manualmente um novo grupo de funções, use a seguinte sintaxe:
```
New-RoleGroup -Name "Unique Name" -Description "Descriptive text" -Roles <"Role1","Role2"...>
```
- O parâmetro Roles especifica as funções de gerenciamento a serem atribuídas ao grupo de funções usando a sintaxe "Role1","Role1",..."RoleN"a seguir . Você pode ver as funções disponíveis usando o cmdlet Get-ManagementRole disponível.
- O parâmetro Membros especifica os membros do grupo de funções usando a seguinte sintaxe: "Member1","Member2",..."MemberN". Você pode especificar usuários, grupos de segurança universais habilitados para email (USGs) ou outros grupos de função (entidades de segurança).
Este exemplo cria um novo grupo de funções chamado "Gerenciamento limitado de destinatários" com as seguintes configurações:
- A função Destinatários de Email (Mail Recipients) é atribuída ao grupo de função.
- Os usuários Kim e Martin são adicionados como membros.
```
New-RoleGroup -Name "Limited Recipient Management" -Roles "Mail Recipients" -Members "Kim","Martin"
```
Para copiar um grupo de funções existente, siga as seguintes etapas:
1. Armazene o grupo de funções que deseja copiar em uma variável usando a seguinte sintaxe:
```
$RoleGroup = Get-RoleGroup "<Existing Role Group Name>"
```
2. Crie o novo grupo de funções usando a seguinte sintaxe:
```
New-RoleGroup -Name "<Unique Name>" -Roles $RoleGroup.Roles [-Members <Members>]
```
  O parâmetro Membros especifica os membros do grupo de funções usando a seguinte sintaxe: "Member1","Member2",..."MemberN". Você pode especificar usuários, grupos de segurança universais habilitados para email (USGs) ou outros grupos de função (entidades de segurança).
  
  Este exemplo copia o grupo de funções gerenciamento de organização para o novo grupo de funções chamado "Gerenciamento de Organização Limitada". Os membros do grupo são Isabelle, Carter e Lukas.
```
$RoleGroup = Get-RoleGroup "Organization Management"
New-RoleGroup "Limited Organization Management" -Roles $RoleGroup.Roles -Members "Isabelle","Carter","Lukas"
```

Para informações detalhadas de sintaxe e parâmetro, New-RoleGroup.

Usar o PowerShell do EOP autônomo modifique a lista de membros em grupos de funções

Os cmdlets Add-RoleGroupMember e Remove-RoleGroupMember adicionam ou removem membros individuais um de cada vez. O cmdlet Update-RoleGroupMember pode substituir ou modificar a lista de membros existente.
Os membros de um grupo de funções podem ser usuários, USGs (grupos de segurança universal habilitados para email) ou outros grupos de funções (entidades de segurança).

Para modificar os membros de um grupo de funções, use a seguinte sintaxe:

Update-RoleGroupMember -Identity "<Role Group Name>" -Members <Members>

Para substituir a lista existente de membros pelos valores especificados, use a seguinte sintaxe: "Member1","Member2",..."MemberN".
Para modificar seletivamente a lista de membros existente, use a seguinte sintaxe: @{Add="Member1","Member2"...; Remove="Member3","Member4"...}.

Este exemplo substitui todos os membros atuais do grupo de funções do Help Desk pelos usuários especificados.

Update-RoleGroupMember -Identity "Help Desk" -Members "Gabriela Laureano","Hyun-Ae Rim","Jacob Berger"

Este exemplo adiciona Daigoro Akai e remove Valeria Barrio da lista de membros no grupo de funções do Help Desk.

Update-RoleGroupMember -Identity "Help Desk" -Members @{Add="Daigoro Akai"; Remove="Valeria Barrios"}

Para obter informações detalhadas sobre sintaxe e parâmetro, consulte Update-RoleGroupMember.

Usar o PowerShell do EOP autônomo para remover grupos de funções