Set-RoleGroup
Cette cmdlet est disponible dans Exchange sur site et dans le service cloud. Certains paramètres peuvent être propres à un environnement ou à un autre.
Utilisez l’applet de commande Set-RoleGroup pour modifier qui peut ajouter ou supprimer des membres dans ou à partir de groupes de rôles de gestion, ou modifier le nom du groupe de rôles.
Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.
Syntax
Set-RoleGroup
[-Identity] <RoleGroupIdParameter>
-LinkedDomainController <String>
-LinkedForeignGroup <UniversalSecurityGroupIdParameter>
[-LinkedCredential <PSCredential>]
[-BypassSecurityGroupManagerCheck]
[-Confirm]
[-Description <String>]
[-DisplayName <String>]
[-DomainController <Fqdn>]
[-ManagedBy <MultiValuedProperty>]
[-Name <String>]
[-WhatIf]
[<CommonParameters>]
Set-RoleGroup
[-Identity] <RoleGroupIdParameter>
[-Force]
[-BypassSecurityGroupManagerCheck]
[-Confirm]
[-Description <String>]
[-DisplayName <String>]
[-ManagedBy <MultiValuedProperty>]
[-Name <String>]
[-WellKnownObject <String>]
[-WhatIf]
[<CommonParameters>]
Description
Si vous souhaitez ajouter ou supprimer des membres dans ou à partir d’un groupe de rôles existant, utilisez les applets de commande Add-RoleGroupMember ou Remove-RoleGroupMember. Si vous souhaitez ajouter ou supprimer des attributions de rôles de gestion vers ou à partir d’un groupe de rôles, utilisez les applets de commande New-ManagementRoleAssignment ou Remove-ManagementRoleAssignment. Si vous souhaitez ajouter ou supprimer des membres dans ou à partir d’un groupe de rôles lié, vous devez ajouter ou supprimer les membres vers ou à partir du groupe de sécurité universel étranger (USG) dans la forêt étrangère. Pour rechercher le groupe usg étranger, utilisez l’applet de commande Get-RoleGroup.
Si la propriété ManagedBy est remplie avec des gestionnaires de groupes de rôles, l’utilisateur qui configure un groupe de rôles doit être un gestionnaire de groupe de rôles. Sinon, si l’utilisateur est membre du groupe de rôles de Gestion des organisations ou si le rôle de Gestion des rôles lui est directement ou indirectement attribué, le commutateur BypassSecurityGroupManagerCheck peut être utilisé pour remplacer la vérification de gestion des groupes de sécurité.
Pour plus d'informations sur les groupes de rôles, consultez la rubrique Présentation des groupes de rôles de gestion.
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que cette rubrique répertorie tous les paramètres de cette cmdlet, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour rechercher les autorisations requises pour exécuter une cmdlet ou un paramètre dans votre organisation, voir Find the permissions required to run any Exchange cmdlet.
Exemples
Exemple 1
Set-RoleGroup "London Recipient Administrators" -ManagedBy "David", "Christine"
Cet exemple montre comment définir la liste des gestionnaires de groupes de rôles sur David et Christine dans le groupe de rôles Administrateurs de destinataires de Londres.
Exemple 2
Set-RoleGroup "Seattle Administrators" -ManagedBy "Seattle Role Administrators" -BypassSecurityGroupManagerCheck
Cet exemple montre comment définir la liste des gestionnaires de groupes de rôles sur le groupe de rôles Administrateurs de seattle sur le groupe de rôles Administrateurs de Seattle. L’utilisateur exécutant la commande n’ayant pas été ajouté à la propriété ManagedBy du groupe de rôles, le commutateur BypassSecurityGroupManagerCheck doit être utilisé. Le rôle de Gestion des rôles est attribué à l’utilisateur, ce qui lui permet de contourner la vérification du gestionnaire de groupe de sécurité.
Exemple 3
$Credentials = Get-Credential
Set-RoleGroup "ContosoUsers: Toronto Recipient Admins" -LinkedDomainController dc02.contosousers.contoso.com -LinkedCredential $Credentials -LinkedForeignGroup "Toronto Tier 2 Administrators"
Cet exemple modifie le groupe usg étranger lié sur le groupe de rôles lié Existant ContosoUsers : Toronto Recipient Admins. Le groupe usg étranger qui doit être lié est torontois niveau 2 administrateurs.
La première commande récupère les informations d’identification à l’aide de l’applet de commande Get-Credential et les stocke dans la variable $Credentials. La deuxième commande modifie le groupe usg étranger sur le groupe de rôles lié ContosoUsers : Toronto Recipient Admins.
Paramètres
-BypassSecurityGroupManagerCheck
Le commutateur BypassSecurityGroupManagerCheck spécifie s’il faut autoriser un utilisateur qui n’est pas propriétaire du groupe à modifier ou supprimer le groupe. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.
Si vous n’êtes pas défini dans la propriété ManagedBy du groupe, vous devez utiliser ce commutateur dans les commandes qui modifient ou suppriment le groupe. Pour utiliser ce commutateur, votre compte nécessite des autorisations spécifiques en fonction du type de groupe :
- Groupes de distribution ou groupes de sécurité à extension messagerie : vous devez être membre du groupe de rôles Gestion de l’organisation ou avoir le rôle Création et appartenance de groupe de sécurité attribué.
- Groupes de distribution ou groupes de sécurité à extension messagerie : vous devez être membre du groupe de rôles Gestion de l’organisation ou le rôle Création et appartenance au groupe de sécurité doit vous avoir été affecté.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Confirm
Le commutateur Confirme spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.
- Les applets de commande destructrices (par exemple, les applets de commande Remove-*) ont une pause intégrée qui vous oblige à accuser réception de la commande avant de continuer. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte :
-Confirm:$false
. - La plupart des autres applets de commande (par exemple, les applets de commande New-* et Set-*) n’ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-Description
Le paramètre Description spécifie la description affichée lorsque le groupe de rôles est affiché à l’aide de l’applet de commande Get-RoleGroup. Mettez la description entre guillemets (« »).
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-DisplayName
Le paramètre DisplayName spécifie le nom convivial du groupe de rôles. Si le nom contient des espaces, mettez le nom entre guillemets (« »). Ce paramètre a une longueur maximale de 256 caractères.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-DomainController
Ce paramètre est disponible uniquement dans Exchange sur site.
Le paramètre DomainController spécifie le contrôleur de domaine qui est utilisé par cette cmdlet pour lire ou écrire les données dans Active Directory. Vous identifiez le contrôleur de domaine par son nom de domaine complet (FQDN). Par exemple : « dc01.contoso.com ».
Type: | Fqdn |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Force
Ce paramètre est disponible uniquement dans le service basé sur le cloud.
Le commutateur Force masque les messages d’avertissement ou de confirmation. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.
Vous pouvez utiliser ce commutateur pour exécuter des tâches par programme, lorsqu’une intervention administrative est inappropriée.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Identity
Le paramètre Identity spécifie le nom du groupe de rôles à modifier. Si le nom contient des espaces, mettez le nom entre guillemets (« »).
Type: | RoleGroupIdParameter |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-LinkedCredential
Ce paramètre est disponible uniquement dans Exchange sur site.
Le paramètre LinkedCredential spécifie le nom d’utilisateur et le mot de passe utilisés pour accéder au contrôleur de domaine spécifié par le paramètre LinkedDomainController.
Une valeur pour ce paramètre nécessite l’applet de commande Get-Credential. Pour interrompre la commande et recevoir une invite à entrer les informations d’identification, utilisez la valeur (Get-Credential)
. Sinon, avant d’exécuter cette commande, stockez les informations d’identification dans une variable (par exemple, $cred = Get-Credential
), puis utilisez le nom de cette variable name ($cred
) pour ce paramètre. Pour plus d’informations, voir Get-Credential.
Vous pouvez uniquement utiliser le paramètre LinkedCredential avec un groupe de rôles lié.
Type: | PSCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-LinkedDomainController
Ce paramètre est disponible uniquement dans Exchange sur site.
Le paramètre LinkedDomainController spécifie le nom de domaine complet (FQDN) ou l’adresse IP du contrôleur de domaine de la forêt dans laquelle réside le groupe universel de sécurité (USG). Le contrôleur de domaine que vous spécifiez sert à obtenir les informations de sécurité relatives au groupe de sécurité universel étranger spécifié par le paramètre LinkedForeignGroup.
Vous pouvez uniquement utiliser le paramètre LinkedDomainController avec un groupe de rôles lié.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-LinkedForeignGroup
Ce paramètre est disponible uniquement dans Exchange sur site.
Le paramètre LinkedForeignGroup spécifie le groupe universel de sécurité étranger auquel vous voulez lier ce groupe de rôles. Si le nom du groupe universel de sécurité étranger contient des espaces, mettez le nom entre guillemets (« »).
Vous pouvez uniquement utiliser le paramètre LinkedForeignGroup pour modifier le groupe usg étranger lié à un groupe de rôles lié existant. Vous ne pouvez pas remplacer un groupe de rôles standard par un groupe de rôles lié à l’aide de l’applet de commande Set-RoleGroup. Vous devez créer un groupe de rôles à l’aide de l’applet de commande New-RoleGroup.
Si vous utilisez le paramètre LinkedForeignGroup, vous devez spécifier un contrôleur de domaine dans le paramètre LinkedDomainController.
Type: | UniversalSecurityGroupIdParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ManagedBy
Le paramètre ManagedBy spécifie les utilisateurs ou le groupe de gestion des états-unis qui peuvent modifier la configuration d’un groupe de rôles ou ajouter ou supprimer des membres dans ou à partir d’un groupe de rôles. La liste que vous spécifiez avec ce paramètre remplace la liste ManagedBy existante. Pour ajouter ou supprimer des gestionnaires de groupes de rôles individuels et pour plus d’informations sur la modification des propriétés à valeurs multiples, consultez Modification des propriétés à valeurs multiples.
Vous pouvez utiliser le nom, le nom unique (DN) ou l’adresse SMTP principale de l’utilisateur ou du groupe usg que vous souhaitez ajouter. Si le nom de l’utilisateur ou du groupe de sécurité universel contient des espaces, mettez-le entre guillemets (« »).
Si vous voulez ajouter plus d’un utilisateur ou groupe universel de sécurité, séparez-les par des virgules.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Name
Le paramètre Name spécifie le nom du groupe de rôles. Le nom peut contenir jusqu’à 64 caractères. Si le nom contient des espaces, mettez le nom entre guillemets (« »).
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-WellKnownObject
Ce paramètre est disponible uniquement dans le service basé sur le cloud.
{{ Fill WellKnownObject Description }}
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-WhatIf
Le commutateur WhatIf ne fonctionne pas dans PowerShell conformité de la sécurité & .
Le commutateur WhatIf simule les actions de la commande. Vous pouvez utiliser ce commutateur pour afficher les modifications qui se produiraient sans réellement appliquer ces modifications. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
Entrées
Input types
Pour visualiser les types d'entrées acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type d'entrée pour une cmdlet est vide, la cmdlet n'accepte pas les données d'entrée.
Sorties
Output types
Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.