在獨立版 EOP 中管理角色群組

在獨立Exchange Online Protection (EOP) 沒有Exchange Online信箱的組織中，您可以使用 Exchange 系統管理中心 (EAC) 將使用者新增至角色群組。 將使用者新增至角色群組會提供使用者執行特定系統管理工作的許可權。 您也可以從角色群組中移除使用者。

如需角色和角色群組的詳細資訊，請參閱 獨立 EOP 中的許可權。

開始之前有哪些須知？

• 若要開啟 Exchange 系統管理中心 (EAC) ，請參閱 獨立 EOP 中的 Exchange系統管理中心。

• 若要開啟獨立 EOP PowerShell，請參閱連線到 Exchange Online Protection PowerShell。

• 您必須先在Exchange Online Protection中指派許可權，才能執行本文中的程式。 具體而言，您需要預設指派給組織管理角色群組的角色管理角色。 如需詳細資訊，請參閱 獨立 EOP 中的 許可權和 使用 EAC 修改角色群組中的成員清單。

• 如需本文中可能套用至程式的鍵盤快速鍵相關資訊，請參閱Exchange Online 中 Exchange 系統管理中心的鍵盤快速鍵。

提示

有問題嗎？ 在 Exchange Online Protection 論壇中尋求協助。

使用 EAC 來管理角色群組

使用 EAC 來檢視角色群組

1. 在 EAC 中，移至 [權限>管理員角色]。 組織中的所有角色群組都會列在這裡。

2. 選取角色群組。 [詳細資料] 窗格會顯示角色群組的 [名稱]、[ 描述]、[ 指派的角色] 和 [ 受管理 者]。 您也可以按一下[編輯編輯]來查看這項資訊。

使用 EAC 建立角色群組

當您建立新的角色群組時，您可以自行設定在建立群組期間或) 之後 (的所有設定。 或者，您可以複製現有的角色群組並加以修改。

1. 在 EAC 中，移至 [權限>管理員角色]，然後執行下列其中一個步驟：

   • 手動建立新的角色群組：按一下 [新增。

   • 複製現有的角色群組：選取您要複製的角色群組，然後按一下[複製]

2. 在出現的 [ 新增角色群組 ] 視窗中，設定下列設定：

   • 名稱：輸入角色群組的唯一名稱。

   • 描述：輸入角色群組的選擇性描述。

   • 角色：按一下 [新增 或 [移除移除 。若要選取或修改指派給角色群組的角色。

   • 成員：按一下 [新增 或 [移除] 以修改角色群組成員資格。

3. 當您完成時，按一下 [ 儲存 ] 以建立角色群組。

使用 EAC 修改角色群組

在 EAC 中，移至 [權限>管理員角色]，選取您要修改的角色群組，然後按一下[編輯編輯

當您修改角色群組時，可以使用與建立角色群組時相同的選項。 您可以：

• 變更名稱和描述。

• 新增和移除管理角色 (建立或移除角色指派) 。

• 新增和移除成員。

注意：有些角色群組 (例如，組織管理) 限制您可以從群組移除的角色。

使用 EAC 修改角色群組中的成員清單

1. 在 EAC 中，移至 [權限>管理員角色]，選取您要修改的角色群組，然後按一下[編輯編輯

2. 在開啟的角色群組屬性頁面的 [ 成員 ] 區段中，執行下列其中一個步驟：

   • 按一下 [新增。 在出現的頁面中，尋找 wou 想要新增的使用者，然後按一下[新增] - >。 選取使用者，然後視需要多次按一下[新增 >]。 完成後，按一下 [確定]。

   • 選取您要移除的使用者，然後按一下 [移除移除。

3. 完成後，按一下 [儲存]。

   注意事項

   使用者可能必須先登出再登入，才能在您於角色群組中新增或移除成員後，看到其系統管理權限的變更。

使用 EAC 移除角色群組

您無法移除內建角色群組，但可以移除您已建立的自訂角色群組。

1. 在 EAC 中，移至 [權限>管理員角色]。

2. 選取您想要移除的角色群組，然後按一下[刪除

3. 在出現的確認視窗中，按一下 [ 是 ]。

使用 PowerShell 管理角色群組

使用獨立 EOP PowerShell 來檢視角色群組

若要檢視角色群組，請使用下列語法：

Get-RoleGroup [-Identity "<Role Group Name>"] [-Filter <Filter>]

此範例會傳回所有角色群組的摘要清單。

Get-RoleGroup

此範例會傳回名為收件者系統管理員之角色群組的詳細資訊。

Get-RoleGroup -Identity "Recipient Administrators" | Format-List

此範例會傳回使用者 Julia 為成員的所有角色群組。 您必須使用 Julia 的 DistinguishedName (DN) 值，您可以執行下列命令來找到此值： Get-User -Identity Julia | Format-List DistinguishedName 。

Get-RoleGroup -Filter "Members -eq 'CN=Julia,OU=contoso.onmicrosoft.com,OU=Microsoft Exchange Hosted Organizations,DC=NAMPR001,DC=PROD,DC=OUTLOOK,DC=COM'"

如需詳細的語法和參數資訊，請參閱 Get-RoleGroup。

使用獨立 EOP PowerShell 建立角色群組

當您建立新的角色群組時，您可以在建立群組期間或) 之後，手動 (設定所有設定。 或者，您可以複製現有的角色群組並加以修改。

• 若要手動建立新的角色群組，請使用下列語法：

  New-RoleGroup -Name "Unique Name" -Description "Descriptive text" -Roles <"Role1","Role2"...>
  

  • Roles 參數會使用下列語 "Role1","Role1",..."RoleN" 法，指定要指派給角色群組的管理角色。 您可以使用 Get-ManagementRole Cmdlet 來查看可用的角色。

  • Members參數會使用下列語法來指定角色群組的成員： "Member1","Member2",..."MemberN" 。 您可以指定使用者、郵件萬用資訊安全群組 (USG) 或其他角色群組 (安全性主體)。

  此範例會使用下列設定建立名為「受限收件者管理」的新角色群組：

  • 郵件收件者角色會指派給角色群組。

  • 使用者Kim 和 Martin 會新增為成員。

  New-RoleGroup -Name "Limited Recipient Management" -Roles "Mail Recipients" -Members "Kim","Martin"
  

• 若要複製現有的角色群組，請執行下列步驟：

  1. 使用下列語法將您要複製的角色群組儲存到變數中：

     $RoleGroup = Get-RoleGroup "<Existing Role Group Name>"
     

  2. 使用下列語法建立新的角色群組：

     New-RoleGroup -Name "<Unique Name>" -Roles $RoleGroup.Roles [-Members <Members>]
     

     Members參數會使用下列語法來指定角色群組的成員： "Member1","Member2",..."MemberN" 。 您可以指定使用者、郵件萬用資訊安全群組 (USG) 或其他角色群組 (安全性主體)。

     本範例會將組織管理角色群組複製到名為「受限組織管理」的新角色群組。 角色群組成員為 Isabelle、按下和 Lukas。

     $RoleGroup = Get-RoleGroup "Organization Management"
     New-RoleGroup "Limited Organization Management" -Roles $RoleGroup.Roles -Members "Isabelle","Carter","Lukas"
     

如需詳細的語法和參數資訊， 請參閱 New-RoleGroup。

使用獨立 EOP PowerShell 修改角色群組中的成員清單

• Add-RoleGroupMember和Remove-RoleGroupMember Cmdlet 會一次新增或移除一個個別成員。 Update-RoleGroupMember Cmdlet 可以取代或修改現有的成員清單。

• 角色群組的成員可以是使用者、啟用郵件功能的萬用安全性群組 (USG) ，或 (安全性主體) 的其他角色群組。

若要修改角色群組的成員，請使用下列語法：

Update-RoleGroupMember -Identity "<Role Group Name>" -Members <Members>

• 若要以您指定的值 取代 現有的成員清單，請使用下列語法： "Member1","Member2",..."MemberN" 。

• 若 要選擇性地修改 現有的成員清單，請使用下列語法： @{Add="Member1","Member2"...; Remove="Member3","Member4"...} 。

此範例會將技術支援中心角色群組的所有目前成員取代為指定的使用者。

Update-RoleGroupMember -Identity "Help Desk" -Members "Gabriela Laureano","Hyun-Ae Rim","Jacob Berger"

本範例會新增 Daigoro Akai，並從技術支援中心角色群組的成員清單中移除 Valeria Barrio。

Update-RoleGroupMember -Identity "Help Desk" -Members @{Add="Daigoro Akai"; Remove="Valeria Barrios"}

如需詳細的語法和參數資訊，請參閱 Update-RoleGroupMember。

使用獨立 EOP PowerShell 移除角色群組

您無法移除內建角色群組，但可以移除您已建立的自訂角色群組。

若要移除自訂角色群組，請使用下列語法：

Remove-RoleGroup -Identity "<Role Group Name>" [-BypassSecurityGroupManagerCheck]

本範例移除「訓練系統管理員」角色群組。

Remove-RoleGroup -Identity "Training Administrators"

如需詳細的語法及參數資訊，請參閱 Remove-RoleGroup。

如何知道這些程序是否正常運作？

若要確認您已成功複製角色群組，請執行下列其中一個步驟：

• 在 EAC 中，移至 [權限>管理員角色]，並確認角色群組列 (或未列) 。 選取角色群組，然後在 [詳細資料] 窗格中確認設定，或按一下 [編輯編輯 。以驗證設定。

• 在 Exchange Online PowerShell 中，將 [角色組名 > ] 取代 < 為角色群組的名稱，然後執行下列命令來確認角色群組是否存在 (或不存在) 並確認設定：

  Get-RoleGroup -Identity "<Role Group Name>" | Format-List