Gestire i gruppi di ruoli in Exchange Online

Un gruppo di ruoli è un tipo speciale di gruppo di sicurezza universale (USG) usato nel modello di autorizzazioni RBAC (Role Based Controllo di accesso) in Exchange Online. I gruppi di ruoli di gestione semplificano l'assegnazione e la manutenzione delle autorizzazioni agli utenti in Exchange Online. Ai membri del gruppo di ruoli viene assegnato lo stesso set di ruoli e le autorizzazioni vengono aggiunte e rimosse dagli utenti aggiungendole o rimuovendole dal gruppo di ruoli. Per altre informazioni sui gruppi di ruoli in Exchange Online, vedere Autorizzazioni in Exchange Online.

Che cosa è necessario sapere prima di iniziare?

Consiglio

Problemi? È possibile richiedere supporto nei forum di Exchange. I forum sono disponibili in Exchange Online e Exchange Online Protection.

Visualizzare i gruppi di ruoli

Usare la nuova interfaccia di amministrazione di Exchange per visualizzare i gruppi di ruoli

  1. Nella nuova interfaccia di amministrazione di Exchange passare a Ruoli>Amministrazione ruoli. Qui sono elencati tutti i gruppi di ruoli dell'organizzazione.

  2. Selezionare un gruppo di ruoli. Il riquadro dei dettagli mostra nome,descrizione, gestito da, ambito di scrittura, assegnato e autorizzazioni del gruppo di ruoli.

Usare l'interfaccia di amministrazione di Exchange classica per visualizzare i gruppi di ruoli

  1. Nell'interfaccia di amministrazione di Exchange classica passare a Autorizzazioni>Amministrazione Ruoli. Qui sono elencati tutti i gruppi di ruoli dell'organizzazione.

  2. Selezionare un gruppo di ruoli. Il riquadro dei dettagli mostra l'ambitoNome, Descrizione, Ruoli assegnati, Membri, Gestito da e Scrittura del gruppo di ruoli. È anche possibile visualizzare queste informazioni facendo clic sull'icona Modifica modifica.

Usare Exchange Online PowerShell per visualizzare i gruppi di ruoli

Per visualizzare un gruppo di ruoli, utilizzare la seguente sintassi:

Get-RoleGroup [-Identity "<Role Group Name>"] [-Filter <Filter>]

In questo esempio viene restituito un elenco riepilogativo di tutti i gruppi di ruoli.

Get-RoleGroup

In questo esempio vengono restituite informazioni dettagliate per il gruppo di ruoli denominato Recipient Administrators.

Get-RoleGroup -Identity "Recipient Administrators" | Format-List

In questo esempio vengono restituiti tutti i gruppi di ruoli in cui l'utente Julia è membro. È necessario usare il valore DistinguishedName (DN) per Julia, che è possibile trovare eseguendo il comando : Get-User -Identity Julia | Format-List DistinguishedName.

Get-RoleGroup -Filter "Members -eq 'CN=Julia,OU=contoso.onmicrosoft.com,OU=Microsoft Exchange Hosted Organizations,DC=NAMPR001,DC=PROD,DC=OUTLOOK,DC=COM'"

Per ulteriori informazioni sulla sintassi e sui parametri, vedere Get-RoleGroup.

Creare gruppi di ruoli

Quando si crea un nuovo gruppo di ruoli, è necessario configurare tutte le impostazioni manualmente (durante la creazione del gruppo o dopo). Per iniziare con la configurazione di un gruppo di ruoli esistente e modificarlo, vedere Copiare i gruppi di ruoli esistenti.

Usare la nuova interfaccia di amministrazione di Exchange per creare gruppi di ruoli

  1. Nella nuova interfaccia di amministrazione di Exchange passare a Ruoli>Amministrazione ruoli e quindi fare clic su Aggiungi gruppo di ruoli.

  2. Nella finestra Aggiungi gruppo di ruoli , in Configura le nozioni di base , configurare le impostazioni seguenti e fare clic su Avanti:

    • Nome: immettere un nome univoco per il gruppo di ruoli.

    • Descrizione: immettere una descrizione facoltativa per il gruppo di ruoli.

    • Ambito di scrittura: il valore predefinito è Default, ma è anche possibile selezionare un ambito di scrittura del destinatario personalizzato dall'elenco a discesa.

  3. Nella sezione Aggiungi autorizzazioni selezionare i ruoli e fare clic su Avanti. I ruoli definiscono l'ambito delle attività che i membri assegnati a questo gruppo di ruoli dispongono dell'autorizzazione per la gestione.

  4. Nella sezione Assegna amministratori selezionare gli utenti da assegnare a questo gruppo di ruoli e fare clic su Avanti. Avranno le autorizzazioni per gestire i ruoli assegnati.

  5. Nella sezione Rivedi gruppo di ruoli e fine verificare tutti i dettagli e quindi fare clic su Aggiungi gruppo di ruoli.

  6. Fare clic su Fatto.

Usare l'interfaccia di amministrazione di Exchange classica per creare gruppi di ruoli

  1. Nell'interfaccia di amministrazione di Exchange classica passare a Autorizzazioni>Amministrazione Ruoli e quindi fare clic sull'icona Aggiungi.

  2. Nella finestra Nuovo gruppo di ruoli visualizzata configurare le impostazioni seguenti:

    • Nome: immettere un nome univoco per il gruppo di ruoli.

    • Descrizione: immettere una descrizione facoltativa per il gruppo di ruoli.

    • Ambito di scrittura: il valore predefinito è Default, ma è anche possibile selezionare un ambito di scrittura del destinatario personalizzato già creato.

    • Ruoli: fare clic sull'icona Aggiungi. Per selezionare i ruoli che si desidera assegnare al gruppo di ruoli nella nuova finestra visualizzata.

    • Membri: fare clic sull'icona Aggiungi. Per selezionare i membri da aggiungere al gruppo di ruoli nella nuova finestra visualizzata. È possibile selezionare utenti, gruppi di sicurezza universali abilitati per la posta elettronica o altri gruppi di ruoli (entità di sicurezza).

    Al termine, fare clic su Salva per creare il gruppo di ruoli.

Usare Exchange Online PowerShell per creare un gruppo di ruoli

Per creare un nuovo gruppo di ruoli, usare la sintassi seguente:

New-RoleGroup -Name "Unique Name" -Description "Descriptive text" -Roles <"Role1","Role2"...> -ManagedBy <Managers> -Members <Members> -CustomRecipientWriteScope "<Existing Write Scope Name>"
  • Il parametro Roles consente di specificare i ruoli di gestione da assegnare al gruppo di ruoli usando la sintassi "Role1","Role1",..."RoleN"seguente. Per visualizzare i ruoli disponibili, è possibile usare il cmdlet Get-ManagementRole.
  • Il parametro Members consente di specificare i membri del gruppo di ruoli usando la sintassi seguente: "Member1","Member2",..."MemberN". È possibile specificare utenti, gruppi di sicurezza universali abilitati alla posta elettronica o altri gruppi di ruoli (entità di sicurezza).
  • Il parametro ManagedBy consente di specificare i delegati che possono modificare e rimuovere il gruppo di ruoli usando la sintassi seguente: "Delegate1","Delegate2",..."DelegateN". Si noti che questa impostazione non è disponibile nell'interfaccia di amministrazione di Exchange.
  • Il parametro CustomRecipientWriteScope specifica l'ambito di scrittura del destinatario personalizzato esistente da applicare al gruppo di ruoli. È possibile visualizzare gli ambiti di scrittura dei destinatari personalizzati disponibili usando il cmdlet Get-ManagementScope.

In questo esempio viene creato un nuovo gruppo di ruoli denominato "Gestione destinatari limitata" con le impostazioni seguenti:

  • I ruoli Destinatari posta e Cartelle pubbliche abilitate per la posta vengono assegnati al gruppo di ruoli.
  • Gli utenti Kim e Martin vengono aggiunti come membri. Poiché non è stato specificato alcun ambito di scrittura del destinatario personalizzato, Kim e Martin possono gestire qualsiasi destinatario nell'organizzazione.
New-RoleGroup -Name "Limited Recipient Management" -Roles "Mail Recipients","Mail Enabled Public Folders" -Members "Kim","Martin"

Questo è lo stesso esempio con un ambito di scrittura del destinatario personalizzato, il che significa che Kim e Martin possono gestire solo i destinatari inclusi nell'ambito Destinatari di Seattle (i destinatari con la proprietà City impostata sul valore Seattle).

New-RoleGroup -Name "Limited Recipient Management" -Roles "Mail Recipients","Mail Enabled Public Folders" -Members "Kim","Martin" -CustomRecipientWriteScope "Seattle Recipients"

Per informazioni dettagliate sulla sintassi e sui parametri, New-RoleGroup.

Copiare un gruppo di ruoli esistente

Se un gruppo di ruoli esistente è vicino in termini di autorizzazioni e impostazioni che si desidera assegnare agli utenti, è possibile copiare il gruppo di ruoli esistente e modificare la copia in base alle proprie esigenze.

Usare la nuova interfaccia di amministrazione di Exchange per copiare un gruppo di ruoli

Nota: non è possibile usare la nuova interfaccia di amministrazione di Exchange per copiare un gruppo di ruoli se è stato usato Exchange Online PowerShell per configurare più ambiti o ambiti esclusivi nel gruppo di ruoli. Per copiare gruppi di ruoli con queste impostazioni, è necessario usare Exchange Online PowerShell.

  1. Nella nuova interfaccia di amministrazione di Exchange passare a Ruoli>Amministrazione ruoli.

  2. Selezionare il gruppo di ruoli da copiare e quindi fare clic su Copia gruppo di ruoli.

  3. Nella finestra Copia gruppo di ruoli , in Configura le nozioni di base , configurare le impostazioni seguenti e fare clic su Avanti:

    • Nome: il valore predefinito è "Copia del nome> del gruppo di< ruoli, ma è possibile immettere un nome univoco per il gruppo di ruoli.
    • Descrizione: la descrizione esistente è presente, ma è possibile modificarla.
    • Ambito di scrittura: l'ambito di scrittura esistente è selezionato, ma è possibile selezionare Predefinito o un ambito di scrittura del destinatario personalizzato dall'elenco a discesa.
  4. Nella sezione Modifica autorizzazioni modificare i ruoli e fare clic su Avanti. I ruoli definiscono l'ambito delle attività che i membri assegnati a questo gruppo di ruoli dispongono dell'autorizzazione per la gestione.

  5. Nella sezione Assegna amministratori modificare l'appartenenza al gruppo di ruoli e fare clic su Avanti. Avranno le autorizzazioni per gestire i ruoli assegnati.

  6. Nella sezione Rivedi gruppo di ruoli e fine verificare tutti i dettagli e quindi fare clic su Copia gruppo di ruoli.

  7. Fare clic su Fatto.

Usare l'interfaccia di amministrazione di Exchange classica per copiare un gruppo di ruoli

Nota: non è possibile usare l'interfaccia di amministrazione di Exchange classica per copiare un gruppo di ruoli se è stato usato Exchange Online PowerShell per configurare più ambiti o ambiti esclusivi nel gruppo di ruoli. Per copiare gruppi di ruoli con queste impostazioni, è necessario usare Exchange Online PowerShell.

  1. Nell'interfaccia di amministrazione di Exchange classica passare a Autorizzazioni>Amministrazione Ruoli.

  2. Selezionare il gruppo di ruoli da copiare e quindi fare clic sull'icona Copia copia.

  3. Nella finestra Nuovo gruppo di ruoli visualizzata configurare le impostazioni seguenti:

    • Nome: il valore predefinito è "Copia del nome> del gruppo di< ruoli, ma è possibile immettere un nome univoco per il gruppo di ruoli.

    • Descrizione: la descrizione esistente è presente, ma è possibile modificarla.

    • Ambito di scrittura: l'ambito di scrittura esistente è selezionato, ma è possibile selezionare Predefinito o un altro ambito di scrittura del destinatario personalizzato già creato.

    • Ruoli: fare clic sull'icona Aggiungi orimuovi per modificare i ruoli assegnati al gruppo di ruoli.

    • Membri: fare clic su Aggiungi icona oRimuoviicona Rimuovi per modificare l'appartenenza al gruppo di ruoli.

    Al termine, fare clic su Salva per creare il gruppo di ruoli.

Usare Exchange Online PowerShell per copiare un gruppo di ruoli

  1. Archiviare il gruppo di ruoli che si desidera copiare in una variabile utilizzando la seguente sintassi:

    $RoleGroup = Get-RoleGroup "<Existing Role Group Name>"
    
  2. Creare il nuovo gruppo di ruoli usando la sintassi seguente:

    New-RoleGroup -Name "<Unique Name>" -Roles $RoleGroup.Roles [-Members <Members>] [-ManagedBy <Managers>] [-CustomRecipientWriteScope "<Existing Custom Recipient Write Scope Name>"]
    
    • Il parametro Members consente di specificare i membri del gruppo di ruoli usando la sintassi seguente: "Member1","Member2",..."MemberN". È possibile specificare utenti, gruppi di sicurezza universali abilitati alla posta elettronica o altri gruppi di ruoli (entità di sicurezza).
    • Il parametro ManagedBy consente di specificare i delegati che possono modificare e rimuovere il gruppo di ruoli usando la sintassi seguente: "Delegate1","Delegate2",..."DelegateN". Si noti che questa impostazione non è disponibile nell'interfaccia di amministrazione di Exchange.
    • Il parametro CustomRecipientWriteScope specifica l'ambito di scrittura del destinatario personalizzato esistente da applicare al gruppo di ruoli. È possibile visualizzare gli ambiti di scrittura dei destinatari personalizzati disponibili usando il cmdlet Get-ManagementScope.

In questo esempio il gruppo di ruoli Gestione organizzazione viene copiato nel nuovo gruppo di ruoli denominato "Limited Organization Management". I membri del gruppo di ruoli sono Isabelle, Carter e Lukas e i delegati del gruppo di ruoli sono Jenny e Katie.

$RoleGroup = Get-RoleGroup "Organization Management"
New-RoleGroup "Limited Organization Management" -Roles $RoleGroup.Roles -Members "Isabelle","Carter","Lukas" -ManagedBy "Jenny","Katie"

In questo esempio il gruppo di ruoli Gestione organizzazione viene copiato nel nuovo gruppo di ruoli denominato Vancouver Organization Management con l'ambito di scrittura personalizzato del destinatario utenti di Vancouver.

$RoleGroup = Get-RoleGroup "Organization Management"
New-RoleGroup "Vancouver Organization Management" -Roles $RoleGroup.Roles -CustomRecipientWriteScope "Vancouver Users"

Per informazioni dettagliate sulla sintassi e sui parametri, New-RoleGroup.

Modificare gruppi di ruoli

Usare la nuova interfaccia di amministrazione di Exchange per modificare i gruppi di ruoli

  1. Nella nuova interfaccia di amministrazione di Exchange passare a Ruoli>Amministrazione ruoli, selezionare il gruppo di ruoli da modificare e quindi modificare quanto segue nel riquadro dei dettagli:

    • Nella sezione Generale fare clic su Modifica nozioni di base per modificare il nome e la descrizione.
    • Nella sezione Assegnato aggiungere/eliminare utenti da questo gruppo di ruoli.
    • Nella sezione Autorizzazioni aggiungere/rimuovere i ruoli assegnati al gruppo di ruoli.
  2. Al termine, fare clic su Salva.

Usare l'interfaccia di amministrazione di Exchange classica per modificare i gruppi di ruoli

  1. Nell'interfaccia di amministrazione di Exchange classica passare a Autorizzazioni>Amministrazione Ruoli, selezionare il gruppo di ruoli da modificare e quindi fare clic sull'icona Modifica modifica.

Le stesse opzioni sono disponibili quando si modificano i gruppi di ruoli come quando si usa l'interfaccia di amministrazione di Exchange classica per creare gruppi di ruoli. È possibile:

  • Modificare il nome e la descrizione.
  • Modificare l'ambito di scrittura (se sono stati creati ambiti di scrittura del destinatario personalizzati).
  • Aggiungere e rimuovere ruoli di gestione (creare o rimuovere assegnazioni di ruolo).
  • Aggiungere e rimuovere membri.

Note:

  • Non è possibile usare l'interfaccia di amministrazione di Exchange classica per modificare l'ambito di scrittura, i ruoli e i membri di un gruppo di ruoli se è stato usato Exchange Online PowerShell per configurare più ambiti o ambiti esclusivi nel gruppo di ruoli. Per modificare le impostazioni di questi gruppi di ruoli, è necessario usare Exchange Online PowerShell.
  • Alcuni gruppi di ruoli , ad esempio il gruppo di ruoli Gestione organizzazione, limitano i ruoli che è possibile rimuovere dal gruppo.
  • È possibile aggiungere o rimuovere delegati a un gruppo di ruoli nell'interfaccia di amministrazione di Exchange classica. È possibile usare solo Exchange Online PowerShell.

Usare Exchange Online PowerShell per aggiungere ruoli ai gruppi di ruoli (creare assegnazioni di ruolo)

Per aggiungere ruoli ai gruppi di ruoli in Exchange Online PowerShell, è possibile creare assegnazioni di ruoli di gestione usando la sintassi seguente:

New-ManagementRoleAssignment [-Name "<Unique Name>"] -SecurityGroup "<Role Group Name>" -Role "<Role Name>" [-RecipientRelativeWriteScope <MyGAL | MyDistributionGroups | Organization | Self>] [-CustomRecipientWriteScope "<Role Scope Name>]
  • Il nome dell'assegnazione di ruolo viene creato automaticamente se non ne si specifica uno.
  • Se non si usa il parametro RecipientRelativeWriteScope , l'ambito di lettura implicito e l'ambito di scrittura implicito del ruolo vengono applicati all'assegnazione di ruolo.
  • Se un ambito predefinito soddisfa i requisiti aziendali, è possibile usare il parametro RecipientRelativeWriteScope per applicare l'ambito all'assegnazione di ruolo.
  • Per applicare un ambito di scrittura del destinatario personalizzato, usare il parametro CustomRecipientWriteScope .

Con questo esempio viene assegnato il ruolo di gestione Transport Rules al gruppo di ruolo Seattle Compliance.

New-ManagementRoleAssignment -SecurityGroup "Seattle Compliance" -Role "Transport Rules"

Con questo esempio viene assegnato il ruolo Message Tracking al gruppo di ruolo Enterprise Support e viene applicato l'ambito predefinito Organization.

New-ManagementRoleAssignment -SecurityGroup "Enterprise Support" -Role "Message Tracking" -RecipientRelativeWriteScope Organization

Con questo esempio viene assegnato il ruolo Message Tracking al gruppo di ruolo Seattle Recipient Admins e viene applicato l'ambito Seattle Recipients.

New-ManagementRoleAssignment -SecurityGroup "Seattle Recipient Admins" -Role "Message Tracking" -CustomRecipientWriteScope "Seattle Recipients"

Per informazioni dettagliate sulla sintassi e sui parametri, vedere New-ManagementRoleAssignment.

Usare Exchange Online PowerShell per rimuovere i ruoli dai gruppi di ruoli (rimuovere le assegnazioni di ruolo)

Per rimuovere i ruoli dai gruppi di ruoli in Exchange Online PowerShell, rimuovere le assegnazioni di ruolo di gestione usando la sintassi seguente:

Get-ManagementRoleAssignment -RoleAssignee "<Role Group Name>" -Role "<Role Name>" -Delegating <$true | $false> | Remove-ManagementRoleAssignment
  • Per rimuovere le assegnazioni di ruolo regolari che concedono autorizzazioni agli utenti, usare il valore $false per il parametro Delegating .
  • Per rimuovere le assegnazioni di ruolo di delega che consentono l'assegnazione del ruolo ad altri utenti, usare il valore $true per il parametro Delegating .

In questo esempio viene rimosso il ruolo Gruppi di distribuzione dal gruppo di ruoli Amministratori destinatari di Seattle.

Get-ManagementRoleAssignment -RoleAssignee "Seattle Recipient Administrators" -Role "Distribution Groups" -Delegating $false | Remove-ManagementRoleAssignment

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Remove-ManagementRoleAssignment.

Usare Exchange Online PowerShell per modificare l'ambito delle assegnazioni di ruolo nei gruppi di ruoli

L'ambito di scrittura di un'assegnazione di ruolo in un gruppo di ruoli definisce gli oggetti su cui possono operare i membri del gruppo di ruoli, ad esempio tutti gli utenti o solo gli utenti la cui proprietà City ha il valore Vancouver. È possibile modificare l'ambito di scrittura dei ruoli assegnati a un gruppo di ruoli per:

  • Ambito implicito dai ruoli stessi. Ciò significa che non sono stati specificati ambiti personalizzati quando è stato creato il gruppo di ruoli o è stato impostato il valore di tutte le assegnazioni di ruolo in un gruppo di ruoli esistente sul valore $null.
  • Lo stesso ambito personalizzato per tutte le assegnazioni di ruolo.
  • Ambiti personalizzati diversi per ogni singola assegnazione di ruolo.

Per impostare contemporaneamente l'ambito per tutte le assegnazioni di ruolo in un gruppo di ruoli, usare la sintassi seguente:

Get-ManagementRoleAssignment -RoleAssignee "<Role Group Name>" | Set-ManagementRoleAssignment [-CustomRecipientWriteScope "<Recipient Write Scope Name>"] [-RecipientRelativeScopeWriteScope <MyDistributionGroups | Organization | Self>] [-ExclusiveRecipientWriteScope "<Exclusive Recipient Write Scope name>"]

In questo esempio l'ambito del destinatario per tutte le assegnazioni di ruolo nel gruppo di ruoli Sales Recipient Management viene modificato in Direct Sales Employees.This example changes the recipient scope for all role assignments on the Sales Recipient Management role group to Direct Sales Employees.

Get-ManagementRoleAssignment -RoleAssignee "Sales Recipient Management" | Set-ManagementRoleAssignment -CustomRecipientWriteScope "Direct Sales Employees"

Per modificare l'ambito di un'assegnazione di ruolo individuale tra un gruppo di ruoli e un ruolo di gestione, seguire questa procedura:

  1. Sostituire <Role Group Name> con il nome del gruppo di ruoli ed eseguire il comando seguente per trovare i nomi di tutte le assegnazioni di ruolo nel gruppo di ruoli:

    Get-ManagementRoleAssignment -RoleAssignee "<Role Group Name>" | Format-List Name
    
  2. Trovare il nome dell'assegnazione di ruolo che si desidera modificare. Utilizzare il nome dell'assegnazione di ruolo nel passo successivo.

  3. Per impostare l'ambito per la singola assegnazione di ruolo, usare la sintassi seguente:

    Set-ManagementRoleAssignment -Identity "<Role Assignment Name"> [-CustomRecipientWriteScope "<Recipient Write Scope Name>"] [-RecipientRelativeScopeWriteScope <MyDistributionGroups | Organization | Self>] [-ExclusiveRecipientWriteScope "<Exclusive Recipient Write Scope name>"]
    

    In questo esempio viene modificato l'ambito del destinatario per l'assegnazione di ruolo denominata Mail Recipients_Sales Gestione destinatari in Tutti i dipendenti delle vendite.

    Set-ManagementRoleAssignment "Mail Recipients_Sales Recipient Management" -CustomRecipientWriteScope "All Sales Employees"
    

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Set-ManagementRoleAssignment.

Usare Exchange Online PowerShell per modificare l'elenco di delegati nei gruppi di ruoli

I delegati del gruppo di ruoli definiscono gli utenti autorizzati a modificare ed eliminare il gruppo di ruoli. Non è possibile gestire i delegati del gruppo di ruoli nell'interfaccia di amministrazione di Exchange.

Per modificare l'elenco di delegati in un gruppo di ruoli, usare la sintassi seguente:

Set-RoleGroup -Identity "<Role Group Name>" -ManagedBy <Delegates>
  • Per sostituire l'elenco esistente di delegati con i valori specificati, usare la sintassi seguente: "Delegate1","Delegate2",..."DelegateN".

  • Per modificare in modo selettivo l'elenco di delegati esistente, usare la sintassi seguente: @{Add="Delegate1","Delegate2"...; Remove="Delegate3","Delegate4"...}.

Questo esempio sostituisce tutti i delegati correnti del gruppo di ruoli help desk con gli utenti specificati.

Set-RoleGroup -Identity "Help Desk" -ManagedBy "Gabriela Laureano","Hyun-Ae Rim","Jacob Berger"

Questo esempio aggiunge Daigoro Akai e rimuove Valeria Barrio dall'elenco dei delegati nel gruppo di ruoli help desk.

Set-RoleGroup -Identity "Help Desk" -ManagedBy @{Add="Daigoro Akai"; Remove="Valeria Barrios"}

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Set-RoleGroup.

Usare Exchange Online PowerShell per modificare l'elenco di membri nei gruppi di ruoli

  • I cmdlet Add-RoleGroupMember e Remove-RoleGroupMember aggiungono o rimuovono singoli membri uno alla volta. Il cmdlet Update-RoleGroupMember può sostituire o modificare l'elenco di membri esistente.

  • I membri di un gruppo di ruoli possono essere utenti, gruppi di sicurezza universali abilitati per la posta elettronica o altri gruppi di ruoli (entità di sicurezza).

Per modificare i membri di un gruppo di ruoli, usare la sintassi seguente:

Update-RoleGroupMember -Identity "<Role Group Name>" -Members <Members> [-BypassSecurityGroupManagerCheck]
  • Per sostituire l'elenco esistente di membri con i valori specificati, usare la sintassi seguente: "Member1","Member2",..."MemberN".
  • Per modificare in modo selettivo l'elenco di membri esistente, usare la sintassi seguente: @{Add="Member1","Member2"...; Remove="Member3","Member4"...}.

Questo esempio sostituisce tutti i membri correnti del gruppo di ruoli help desk con gli utenti specificati.

Update-RoleGroupMember -Identity "Help Desk" -Members "Gabriela Laureano","Hyun-Ae Rim","Jacob Berger"

Questo esempio aggiunge Daigoro Akai e rimuove Valeria Barrio dall'elenco dei membri nel gruppo di ruoli help desk.

Update-RoleGroupMember -Identity "Help Desk" -Members @{Add="Daigoro Akai"; Remove="Valeria Barrios"}

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Update-RoleGroupMember.

Rimuovere i gruppi di ruoli

Non è possibile rimuovere i gruppi di ruoli predefiniti, ma è possibile rimuovere i gruppi di ruoli personalizzati creati.

Note:

  • Quando questo viene rimosso, verranno eliminate anche le assegnazioni di ruolo di gestione esistenti tra il gruppo di ruoli e i ruoli di gestione. Tutti i ruoli di gestione assegnati al gruppo di ruoli non vengono eliminati.
  • Se un utente dipende dal gruppo di ruoli per l'accesso a una funzionalità, l'utente non avrà più accesso alla funzionalità dopo l'eliminazione del gruppo di ruoli.

Usare la nuova interfaccia di amministrazione di Exchange per rimuovere un gruppo di ruoli

  1. Nella nuova interfaccia di amministrazione di Exchange passare a Ruoli>Amministrazione ruoli.
  2. Selezionare il gruppo di ruoli e fare clic su Elimina.
  3. Fare clic su Conferma nella finestra di conferma.

Utilizzare EAC per rimuovere un gruppo di ruoli

  1. Nell'interfaccia di amministrazione di Exchange passare a Autorizzazioni>Amministrazione Ruoli.
  2. Selezionare il gruppo di ruoli da rimuovere e quindi fare clic sull'icona Elimina elimina.
  3. Fare clic su nella finestra di conferma visualizzata.

Usare Exchange Online PowerShell per rimuovere un gruppo di ruoli

Per rimuovere un gruppo di ruoli personalizzato, usare la sintassi seguente:

Remove-RoleGroup -Identity "<Role Group Name>" [-BypassSecurityGroupManagerCheck]

Questo esempio rimuove il gruppo di ruolo Formazione degli amministratori.

Remove-RoleGroup -Identity "Training Administrators"

Questo esempio rimuove il gruppo di ruolo di Amministratori destinatari di Vancouver. Poiché l'utente che esegue il comando non è definito nella proprietà ManagedBy del gruppo di ruoli, l'opzione BypassSecurityGroupManagerCheck è necessaria nel comando. All'utente che esegue il comando viene assegnato il ruolo Gestione ruoli, che consente all'utente di ignorare il controllo del gestore del gruppo di sicurezza.

Remove-RoleGroup - Identity "Vancouver Recipient Administrators" -BypassSecurityGroupManagerCheck

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Remove-RoleGroup.