Condividi tramite


Add-RoleGroupMember

Questo cmdlet è disponibile in Exchange locale e nel servizio basato su cloud. Alcuni parametri e impostazioni possono essere esclusivi di singoli ambienti.

Utilizzare il cmdlet Add-RoleGroupMember per aggiungere membri a un gruppo del ruolo di gestione.

Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.

Sintassi

Add-RoleGroupMember
   [-Identity] <RoleGroupIdParameter>
   -Member <SecurityPrincipalIdParameter>
   [-BypassSecurityGroupManagerCheck]
   [-Confirm]
   [-DomainController <Fqdn>]
   [-WhatIf]
   [<CommonParameters>]

Descrizione

Quando si aggiunge un membro a un gruppo di ruoli, al membro vengono concesse le autorizzazioni valide fornite dai ruoli di gestione assegnati al gruppo di ruoli.

Se la proprietà ManagedBy è stata popolata con manager di gruppi di ruolo, l'utente che aggiunge un membro del gruppo di ruolo deve essere un manager di gruppi di ruolo. In alternativa, se l'utente è un membro del gruppo di ruolo Gestione organizzazione oppure è assegnato direttamente o indirettamente al ruolo Gestione ruoli, è possibile utilizzare l'opzione BypassSecurityGroupManagerCheck per sostituire verifica della gestione dei gruppi di protezione.

In Exchange locale, se il gruppo di ruoli è un gruppo di ruoli collegato, non è possibile usare il cmdlet Add-RoleGroupMember per aggiungere membri al gruppo di ruoli. È invece necessario aggiungere membri al gruppo di sicurezza universale straniero collegato al gruppo di ruoli collegato. Per trovare il gruppo di protezione universale (USG) esterno collegato a un gruppo di ruolo, utilizzare il cmdlet Get-RoleGroup .

Per altre informazioni sui gruppi di ruoli, vedere Informazioni sui gruppi di ruoli di gestione.

È necessario disporre delle autorizzazioni prima di poter eseguire questo cmdlet. Sebbene in questo argomento vengano elencati tutti i parametri relativi al cmdlet, si potrebbe non avere accesso ad alcuni di essi qualora non siano inclusi nelle autorizzazioni assegnate. Per individuare le autorizzazioni necessarie per eseguire cmdlet o parametri nell'organizzazione, vedere Trovare le autorizzazioni necessarie per eseguire i cmdlet di Exchange.

Esempio

Esempio 1

Add-RoleGroupMember "Recipient Management" -Member David

In questo esempio viene aggiunto l'utente David al gruppo di ruolo Recipient Management.

Esempio 2

Get-User -Filter "Department -eq 'Sales' -and RecipientType -eq 'UserMailbox'" | Get-Mailbox | Add-RoleGroupMember "Sales and Marketing Group" -WhatIf

In questo esempio vengono trovate tutte le cassette postali del reparto vendite e vengono aggiunte al gruppo di ruolo Sales and Marketing Group. Poiché si usa l'opzione WhatIf, le modifiche non vengono scritte nel gruppo di ruoli, quindi è possibile verificare che verranno aggiunti i membri corretti.

Dopo aver verificato che i membri corretti verranno aggiunti al gruppo di ruoli, rimuovere l'opzione WhatIf ed eseguire nuovamente il comando.

Per altre informazioni sul pipelining e sul parametro WhatIf, vedere gli argomenti seguenti:

Esempio 3

Add-RoleGroupMember "Training Administrators" -Member "Training Assistants" -BypassSecurityGroupManagerCheck

In questo esempio viene aggiunto l'USG Training Assistants al gruppo di ruolo Training Administrators. Poiché l'utente che esegue il comando non è stato aggiunto alla proprietà ManagedBy del gruppo di ruoli, è necessario utilizzare l'opzione BypassSecurityGroupManagerCheck. L'utente è assegnato al ruolo Gestione ruoli che consente all'utente di ignorare la verifica della gestione dei gruppi di protezione.

Parametri

-BypassSecurityGroupManagerCheck

L'opzione BypassSecurityGroupManagerCheck specifica se consentire a un utente che non è proprietario del gruppo di modificare o eliminare il gruppo. Con questa opzione non è necessario specificare alcun valore.

Se non si è definiti nella proprietà ManagedBy del gruppo, è necessario usare questa opzione nei comandi che modificano o eliminano il gruppo. Per usare questa opzione, l'account richiede autorizzazioni specifiche in base al tipo di gruppo:

  • Gruppi di distribuzione o gruppi di sicurezza abilitati alla posta elettronica: è necessario essere membri del gruppo di ruoli Gestione organizzazione o assegnare il ruolo Creazione e appartenenza al gruppo di sicurezza.
  • Gruppi di distribuzione o gruppi di protezione abilitati alla posta elettronica: è necessario essere membri del gruppo di ruoli Gestione organizzazione oppure disporre del ruolo Creazione e appartenenza a un gruppo di protezione.
Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Confirm

L'opzione Confirm consente di specificare se visualizzare o nascondere la richiesta di conferma. L'impatto di questa opzione sul cmdlet dipende dalla richiesta di conferma del cmdlet prima di procedere.

  • I cmdlet distruttivi , ad esempio i cmdlet Remove-*, hanno una pausa predefinita che impone di confermare il comando prima di procedere. Per questi cmdlet, è possibile ignorare la richiesta di conferma usando questa precisa sintassi: -Confirm:$false.
  • La maggior parte degli altri cmdlet (ad esempio, i cmdlet New-* e Set-*) non hanno una pausa predefinita. Per questi cmdlet, specificando l'opzione Confirm senza un valore viene introdotta una pausa che impone all'utente di confermare il comando prima di procedere.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

-DomainController

Questo parametro è disponibile solo in Exchange locale.

Il parametro DomainController consente di specificare il controller di dominio utilizzato da questo cmdlet per la lettura o la scrittura dei dati in Active Directory. Identificare il controller di dominio mediante il relativo nome di dominio completo (FQDN). Ad esempio, dc01.contoso.com.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Identity

Il parametro Identity consente di specificare il gruppo di ruolo a cui aggiungere un membro. Se il nome del gruppo di ruolo contiene spazi, racchiudere il nome tra virgolette (").

Type:RoleGroupIdParameter
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

-Member

Il parametro Member consente di specificare chi si vuole aggiungere al gruppo di ruoli. È possibile specificare i tipi seguenti di utenti o gruppi (entità di sicurezza) per questo parametro:

  • Utenti della cassetta postale
  • Utenti di posta elettronica
  • Gruppi di sicurezza abilitati alla posta elettronica
  • Gruppi di sicurezza (solo Exchange locale)

È possibile utilizzare qualsiasi valore che identifichi il gruppo o l'utente in modo univoco. Ad esempio:

  • Nome
  • Alias
  • Nome distinto (DN)
  • Nome distinto (DN)
  • Dominio\nomeutente
  • Indirizzo di posta elettronica
  • GUID
  • LegacyExchangeDN
  • SamAccountName
  • ID utente o Nome entità utente (UPN)
Type:SecurityPrincipalIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

-WhatIf

L'opzione WhatIf non funziona in PowerShell per la conformità alla sicurezza & .

L'opzione WhatIf consente di simulare le azioni del comando. È possibile utilizzare tale opzione per visualizzare le modifiche che verrebbero applicate senza effettivamente applicarle. Con questa opzione non è necessario specificare alcun valore.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

Input

Input types

Per verificare i tipi di input accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di input di un cmdlet è vuoto, il cmdlet non accetta dati di input.

Output

Output types

Per verificare i tipi restituiti, detti anche tipi di output, accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di output è vuoto, il cmdlet non restituisce dati.