Hantera rollgrupper i fristående EOPManage role groups in standalone EOP

Viktigt

Välkommen till Microsoft Defender för Office 365 , det nya namnet för Office 365 Advanced Threat Protection.Welcome to Microsoft Defender for Office 365 , the new name for Office 365 Advanced Threat Protection. Läs mer om den här och andra uppdateringar i Microsoft levererar enhetliga SIEM och XDR för att modernisera säkerhetsåtgärder.Read more about this and other updates in Microsoft delivers unified SIEM and XDR to modernize security operations.

I fristående Exchange Online Protection (EOP)-organisationer utan Exchange Online-postlådor kan du använda administrations centret för Exchange (UK) för att lägga till användare i roll grupper.In standalone Exchange Online Protection (EOP) organizations without Exchange Online mailboxes, you can use the Exchange admin center (EAC) to add users to role groups. Om du lägger till en användare i en roll grupp får användaren behörighet att utföra särskilda administratörs uppgifter.Adding a users to a role group gives the user permissions to do specific admin tasks. Du kan också ta bort användare från roll grupper.You can also remove users from role groups.

Mer information om roller och roll grupper finns i behörigheter i fristående EOP.For more information about roles and role groups, see Permissions in standalone EOP.

Vad behöver jag veta innan jag börjar?What do you need to know before you begin?

Tips

Har du problem?Having problems? Be om hjälp i Exchange Online Protection forum.Ask for help in the Exchange Online Protection forum.

Använda UK för att hantera roll grupperUse the EAC to manage role groups

Använda roll grupperna UK för att VisaUse the EAC to view role groups

  1. Gå till Permissions > rollerna för administratörsbehörighet i UK.In the EAC, go to Permissions > Admin roles. Alla roll grupper i din organisation visas här.All of the role groups in your organization are listed here.

  2. Välj en roll grupp.Select a role group. I informations fönstret visas namnet, beskrivningen, tilldelade rolleroch som hanteras av roll gruppen.The Details pane shows the Name, Description, Assigned roles, and Managed by of the role group. Du kan också se informationen genom att klicka på Redigera  redigerings ikon .You can also see this information by clicking Edit Edit icon.

Använda UK för att skapa roll grupperUse the EAC to create role groups

När du skapar en ny roll grupp kan du konfigurera alla inställningar själv (när du skapar gruppen eller efter).When you create a new role group, you can configure all of the settings yourself (during the creation of the group or after). Eller så kan du kopiera en befintlig roll grupp och ändra den.Or, you can copy an existing role group and modify it.

  1. till > Administratörs rolleri UK och gör sedan något av följande:In the EAC, go to Permissions > Admin roles, and then do one of the following steps:

    • Skapa en ny roll grupp manuellt: Klicka på Lägg till  ikonen Lägg till .Manually create a new role group: Click Add Add icon.

    • Kopiera en befintlig roll grupp: Välj den roll grupp som du vill kopiera och klicka sedan på Kopiera  kopierings ikon .Copy an existing role group: Select the role group that you want to copy and then click Copy Copy icon.

  2. I fönstret ny roll grupp som visas konfigurerar du följande inställningar:In the New role group window that appears, configure the following settings:

    • Namn: Ange ett unikt namn för roll gruppen.Name: Enter a unique name for the role group.

    • Beskrivning: Ange en valfri beskrivning för roll gruppen.Description: Enter an optional description for the role group.

    • Roller: Klicka på Lägg till  ikonen lägg till eller ta bort ITPro-EAC-RemoveIcon.gif för att välja eller ändra de roller som är tilldelade till roll gruppen.Roles: Click Add Add icon or Remove ITPro-EAC-RemoveIcon.gif to select or modify the roles that are assigned to the role group.

    • Medlemmar: Klicka på Lägg till  ikonen lägg till eller ta bort ITPro-EAC-RemoveIcon.gif om du vill ändra medlemskap i roll gruppen.Members: Click Add Add icon or Remove ITPro-EAC-RemoveIcon.gif to modify the role group membership.

  3. När du är klar klickar du på Spara för att skapa roll gruppen.When you're finished, click Save to create the role group.

Använda UK för att ändra roll grupperUse the EAC to modify role groups

I avsnittet UK går du till behörigheter för behörighets > Administration, väljer den roll grupp som du vill ändra och klickar sedan på Redigera  redigerings ikon .In the EAC, go to Permissions > Admin roles, select the role group you want to modify, and then click Edit Edit icon.

Samma alternativ är tillgängliga när du ändrar roll grupper som när du skapar roll grupper.The same options are available when you modify role groups as when you create role groups. Du kan:You can:

  • Ändra namn och beskrivning.Change the name and description.

  • Lägga till och ta bort hanterings roller (skapa eller ta bort roll tilldelningar).Add and remove management roles (create or remove role assignments).

  • Lägga till och ta bort medlemmar.Add and remove members.

Obs! vissa roll grupper (till exempel organisations hantering) begränsar vilka roller du kan ta bort från gruppen.Note: Some role groups (for example, Organization Management) restrict the roles that you can remove from group.

Använda UK ändra listan över medlemmar i roll grupperUse the EAC modify the list of members in role groups

  1. till > Administratörs rolleri UK, Välj den roll grupp som du vill ändra och klicka sedan på Redigera  redigerings ikon .In the EAC, go to Permissions > Admin roles, select the role group that you want to modify, and then click Edit Edit icon.

  2. Gör något av följande i avsnittet medlemmar på sidan roll grupp egenskaper som öppnas:In the role group properties page that opens, in the Members section, do either of the following steps:

    • Klicka på Lägg till  ikonen Lägg till .Click Add Add Icon. Leta reda på den användare som Wou vill lägga till på sidan som visas och klicka sedan på Lägg till >.In the page that appears, find the user that wou want to add, and then click add ->. Välj användare och klicka på Lägg till > många gånger efter behov.Select users and click add -> many times as necessary. När du är klar klickar du på OK.When you're finished, click OK.

    • Markera de användare som du vill ta bort och klicka sedan på ta bort  ikonen Ta bort .Select the users that you want to remove, and then click Remove Remove icon.

  3. Klicka på Spara när du är klar.When you're finished, click Save.

    Anteckning

    Användarna kan behöva logga ut och logga in igen för att se ändringarna i deras administrativa rättigheter efter att du har lagt till eller tagit bort medlemmar från roll gruppen.Users may have to sign out and sign in again to see the change in their administrative rights after you add or remove members from the role group.

Använda UK för att ta bort roll grupperUse the EAC to remove role groups

Det går inte att ta bort inbyggda roll grupper, men du kan ta bort anpassade roll grupper som du har skapat.You can't remove built-in role groups, but you can remove custom role groups that you've created.

  1. Gå till Permissions > rollerna för administratörsbehörighet i UK.In the EAC, go to Permissions > Admin roles.

  2. Välj den roll grupp du vill ta bort och klicka sedan på ta bort  ikon för borttagning .Select the role group you want to remove and then click Delete Delete icon.

  3. Klicka på Ja i bekräftelse fönstret som visas.Click Yes in the confirmation window that appears.

Använda PowerShell för att hantera roll grupperUse PowerShell to manage role groups

Använd fristående EOP PowerShell för att Visa roll grupperUse standalone EOP PowerShell to view role groups

Använd följande syntax för att visa en roll grupp:To view a role group, use the following syntax:

Get-RoleGroup [-Identity "<Role Group Name>"] [-Filter <Filter>]

I det här exemplet returneras en sammanfattnings lista över alla roll grupper.This example returns a summary list of all role groups.

Get-RoleGroup

Det här exemplet returnerar detaljerad information för roll gruppen som heter mottagare.This example returns detailed information for the role group named Recipient Administrators.

Get-RoleGroup -Identity "Recipient Administrators" | Format-List

I det här exemplet returneras alla roll grupper där användaren Julia är medlem.This example returns all role groups where the user Julia is a member. Du måste använda värdet för DistinguishedName (DN) för Julia, som du kan söka efter genom att köra kommandot: Get-User -Identity Julia | Format-List DistinguishedName .You need to use the DistinguishedName (DN) value for Julia, which you can find by running the command: Get-User -Identity Julia | Format-List DistinguishedName.

Get-RoleGroup -Filter "Members -eq 'CN=Julia,OU=contoso.onmicrosoft.com,OU=Microsoft Exchange Hosted Organizations,DC=NAMPR001,DC=PROD,DC=OUTLOOK,DC=COM'"

Detaljerad information om syntax och parametrar finns i Get-RoleGroup.For detailed syntax and parameter information, see Get-RoleGroup.

Använda fristående EOP PowerShell för att skapa roll grupperUse standalone EOP PowerShell to create role groups

När du skapar en ny roll grupp kan du konfigurera alla inställningar manuellt (när du skapar gruppen eller efter).When you create a new role group, you can configure all of the settings manually (during the creation of the group or after). Eller så kan du kopiera en befintlig roll grupp och ändra den.Or, you can copy an existing role group and modify it.

  • Använd följande syntax för att manuellt skapa en ny roll grupp:To manually create a new role group, use the following syntax:

    New-RoleGroup -Name "Unique Name" -Description "Descriptive text" -Roles <"Role1","Role2"...>
    
    • Parametern roles anger de hanterings roller som ska tilldelas roll gruppen genom att använda följande syntax "Role1","Role1",..."RoleN" .The Roles parameter specifies the management roles to assign to the role group by using the following syntax "Role1","Role1",..."RoleN". Du kan se tillgängliga roller med cmdleten Get-ManagementRole .You can see the available roles by using the Get-ManagementRole cmdlet.

    • Parametern members anger medlemmar i roll gruppen genom att använda följande syntax: "Member1","Member2",..."MemberN" .The Members parameter specifies the members of the role group by using the following syntax: "Member1","Member2",..."MemberN". Du kan ange användare, e-postaktiverade universella säkerhets grupper (USGs) eller andra roll grupper (säkerhets objekt).You can specify users, mail-enabled universal security groups (USGs), or other role groups (security principals).

    I det här exemplet skapas en ny roll grupp med namnet "begränsad mottagar hantering" med följande inställningar:This example creates a new role group named "Limited Recipient Management" with the following settings:

    • Rollen e-postmottagare är tilldelad roll gruppen.The Mail Recipients role is assigned to the role group.

    • Användare Kim och Martin läggs till som medlemmar.The users Kim and Martin are added as members.

    New-RoleGroup -Name "Limited Recipient Management" -Roles "Mail Recipients" -Members "Kim","Martin"
    
  • Gör så här om du vill kopiera en befintlig roll grupp:To copy an existing role group, do the following steps:

    1. Lagra den roll grupp som du vill kopiera med hjälp av följande syntax:Store the role group that you want to copy in a variable using the following syntax:

      $RoleGroup = Get-RoleGroup "<Existing Role Group Name>"
      
    2. Skapa den nya roll gruppen med följande syntax:Create the new role group using the following syntax:

      New-RoleGroup -Name "<Unique Name>" -Roles $RoleGroup.Roles [-Members <Members>]
      

      Parametern members anger medlemmar i roll gruppen genom att använda följande syntax: "Member1","Member2",..."MemberN" .The Members parameter specifies the members of the role group by using the following syntax: "Member1","Member2",..."MemberN". Du kan ange användare, e-postaktiverade universella säkerhets grupper (USGs) eller andra roll grupper (säkerhets objekt).You can specify users, mail-enabled universal security groups (USGs), or other role groups (security principals).

      I det här exemplet kopieras roll gruppen organisations hantering till den nya roll gruppen "begränsad organisations hantering".This example copies the Organization Management role group to the new role group named "Limited Organization Management". Medlemmar i roll gruppen är Isabelle, Cartere och Lukas.The role group members are Isabelle, Carter, and Lukas.

      $RoleGroup = Get-RoleGroup "Organization Management"
      New-RoleGroup "Limited Organization Management" -Roles $RoleGroup.Roles -Members "Isabelle","Carter","Lukas"
      

Detaljerad information om syntax och parametrar finns i New-RoleGroup.For detailed syntax and parameter information, New-RoleGroup.

Använda fristående EOP PowerShell ändra listan över medlemmar i roll grupperUse standalone EOP PowerShell modify the list of members in role groups

  • Cmdletarna Add-RoleGroupMember och Remove-RoleGroupMember lägger till eller tar bort enskilda medlemmar ett i taget.The Add-RoleGroupMember and Remove-RoleGroupMember cmdlets add or remove individual members one at a time. Cmdleten Update-RoleGroupMember kan ersätta eller ändra befintlig lista över medlemmar.The Update-RoleGroupMember cmdlet can replace or modify the existing list of members.

  • Medlemmar i en roll grupp kan vara användare, e-postaktiverade universella säkerhets grupper (USGs) eller andra roll grupper (säkerhets objekt).The members of a role group can be users, mail-enabled universal security groups (USGs), or other role groups (security principals).

Använd följande syntax för att ändra medlemmar i en roll grupp:To modify the members of a role group, use the following syntax:

Update-RoleGroupMember -Identity "<Role Group Name>" -Members <Members>
  • Använd följande syntax för att ersätta den befintliga listan över medlemmar med de värden du anger: "Member1","Member2",..."MemberN" .To replace the existing list of members with the values you specify, use the following syntax: "Member1","Member2",..."MemberN".

  • Om du vill ändra den befintliga listan med medlemmar kan du använda följande syntax: @{Add="Member1","Member2"...; Remove="Member3","Member4"...} .To selectively modify the existing list of members, use the following syntax: @{Add="Member1","Member2"...; Remove="Member3","Member4"...}.

I det här exemplet ersätts alla aktuella medlemmar i roll gruppen supportavdelning med de angivna användarna.This example replaces all current members of the Help Desk role group with the specified users.

Update-RoleGroupMember -Identity "Help Desk" -Members "Gabriela Laureano","Hyun-Ae Rim","Jacob Berger"

I det här exemplet läggs Daigoro Akai och tas bort från listan med medlemmar i roll gruppen supportavdelning.This example adds Daigoro Akai and removes Valeria Barrio from the list of members on the Help Desk role group.

Update-RoleGroupMember -Identity "Help Desk" -Members @{Add="Daigoro Akai"; Remove="Valeria Barrios"}

Detaljerad information om syntax och parametrar finns i Update-RoleGroupMember.For detailed syntax and parameter information, see Update-RoleGroupMember.

Använd fristående EOP-PowerShell för att ta bort roll grupperUse standalone EOP PowerShell to remove role groups

Det går inte att ta bort inbyggda roll grupper, men du kan ta bort anpassade roll grupper som du har skapat.You can't remove built-in role groups, but you can remove custom role groups that you've created.

Använd följande syntax för att ta bort en anpassad roll grupp:To remove a custom role group, use the following syntax:

Remove-RoleGroup -Identity "<Role Group Name>" [-BypassSecurityGroupManagerCheck]

I det här exemplet tas roll gruppen utbildnings administratörer bort.This example removes the Training Administrators role group.

Remove-RoleGroup -Identity "Training Administrators"

Detaljerad information om syntax och parametrar finns i Remove-RoleGroup.For detailed syntax and parameter information, see Remove-RoleGroup.

Hur vet jag att de här procedurerna fungerade?How do you know these procedures worked?

Om du vill kontrol lera att du har kopierat en roll grupp gör du något av följande:To verify that you've successfully copied a role group, do either of the following steps:

  • till > Administratörs rollernai UK och kontrol lera att roll gruppen är listad (eller inte listad).In the EAC, go to Permissions > Admin roles, and verify the role group is listed (or not listed). Välj roll gruppen och kontrol lera inställningarna i informations fönstret eller klicka på Redigera  redigerings ikon för att bekräfta inställningarna.Select the role group, and verify the settings in the Details pane or click Edit Edit icon to verify the settings.

  • I Exchange Online PowerShell ersätter du <Role Group Name> namnet på roll gruppen och kör följande kommando för att kontrol lera att roll gruppen finns (eller inte existerar) och verifierar inställningarna:In Exchange Online PowerShell, replace <Role Group Name> with the name of the role group, and run the following command to verify the role group exists (or doesn't exist) and verify the settings:

    Get-RoleGroup -Identity "<Role Group Name>" | Format-List