Set-RoleGroup
Questo cmdlet è disponibile in Exchange locale e nel servizio basato su cloud. Alcuni parametri e impostazioni possono essere esclusivi di singoli ambienti.
Utilizzare il cmdlet Set-RoleGroup per modificare chi può aggiungere o rimuovere membri dai gruppi di ruoli di gestione o modificarne il nome.
Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.
Sintassi
Set-RoleGroup
[-Identity] <RoleGroupIdParameter>
-LinkedDomainController <String>
-LinkedForeignGroup <UniversalSecurityGroupIdParameter>
[-LinkedCredential <PSCredential>]
[-BypassSecurityGroupManagerCheck]
[-Confirm]
[-Description <String>]
[-DisplayName <String>]
[-DomainController <Fqdn>]
[-ManagedBy <MultiValuedProperty>]
[-Name <String>]
[-WhatIf]
[<CommonParameters>] Set-RoleGroup
[-Identity] <RoleGroupIdParameter>
[-Force]
[-BypassSecurityGroupManagerCheck]
[-Confirm]
[-Description <String>]
[-DisplayName <String>]
[-ManagedBy <MultiValuedProperty>]
[-Name <String>]
[-WellKnownObject <String>]
[-WhatIf]
[<CommonParameters>] Descrizione
Se si desidera aggiungere o rimuovere membri da un gruppo di ruoli di gestione esistente, utilizzare i cmdlet Add-RoleGroupMember o Remove-RoleGroupMember. Se si desidera aggiungere o rimuovere assegnazioni del ruolo di gestione da un gruppo di ruoli, utilizzare i cmdlet New-ManagementRoleAssignment o Remove-ManagementRoleAssignment. Se si desidera aggiungere o rimuovere membri da un gruppo di ruoli collegato, è necessario aggiungere o rimuovere i membri dal gruppo di protezione universale (USG) esterno nella foresta esterna. Per trovare l'USG esterno, è necessario utilizzare il cmdlet Get-RoleGroup.
Se la proprietà ManagedBy viene popolata con responsabili di gruppi di ruoli, l'utente che conferma un gruppo di ruoli deve essere un responsabile di gruppi di ruoli. In alternativa, se l'utente è un membro del gruppo di ruolo Gestione organizzazione oppure è assegnato direttamente o indirettamente al ruolo Gestione ruoli, è possibile utilizzare l'opzione BypassSecurityGroupManagerCheck per sostituire verifica della gestione dei gruppi di protezione.
Per altre informazioni sui gruppi di ruoli, vedere Informazioni sui gruppi di ruoli di gestione.
È necessario disporre delle autorizzazioni prima di poter eseguire questo cmdlet. Sebbene in questo argomento vengano elencati tutti i parametri relativi al cmdlet, si potrebbe non avere accesso ad alcuni di essi qualora non siano inclusi nelle autorizzazioni assegnate. Per individuare le autorizzazioni necessarie per eseguire cmdlet o parametri nell'organizzazione, vedere Trovare le autorizzazioni necessarie per eseguire i cmdlet di Exchange.
Esempio
Esempio 1
Set-RoleGroup "London Recipient Administrators" -ManagedBy "David", "Christine"In questo esempio viene impostato l'elenco dei responsabili dei gruppi di ruoli su David e Christine nel gruppo di ruoli Amministratori dei destinatari di Londra.
Esempio 2
Set-RoleGroup "Seattle Administrators" -ManagedBy "Seattle Role Administrators" -BypassSecurityGroupManagerCheckIn questo esempio viene impostato l'elenco dei responsabili del gruppo di ruoli USG Amministratori di ruoli di Seattle. Poiché l'utente che esegue il comando non è stato aggiunto alla proprietà ManagedBy del gruppo di ruoli, è necessario utilizzare l'opzione BypassSecurityGroupManagerCheck. L'utente è assegnato al ruolo Gestione ruoli che consente all'utente di ignorare la verifica della gestione dei gruppi di protezione.
Esempio 3
$Credentials = Get-Credential
Set-RoleGroup "ContosoUsers: Toronto Recipient Admins" -LinkedDomainController dc02.contosousers.contoso.com -LinkedCredential $Credentials -LinkedForeignGroup "Toronto Tier 2 Administrators"In questo esempio viene modificato l'USG esterno collegato nel gruppo di ruoli collegato esistente ContosoUsers: Amministratori destinatari di Toronto. L'USG esterno che dev'essere collegato è Amministratori di livello 2 di Toronto.
Il primo comando recupera le credenziali usando il cmdlet Get-Credential e le archivia nella variabile $Credentials. Il secondo comando modifica il gruppo di sicurezza usg esterno nel gruppo di ruoli collegato ContosoUsers: Toronto Recipient Admins.
Parametri
-BypassSecurityGroupManagerCheck
L'opzione BypassSecurityGroupManagerCheck specifica se consentire a un utente che non è proprietario del gruppo di modificare o eliminare il gruppo. Con questa opzione non è necessario specificare alcun valore.
Se non si è definiti nella proprietà ManagedBy del gruppo, è necessario usare questa opzione nei comandi che modificano o eliminano il gruppo. Per usare questa opzione, l'account richiede autorizzazioni specifiche in base al tipo di gruppo:
- Gruppi di distribuzione o gruppi di sicurezza abilitati alla posta elettronica: è necessario essere membri del gruppo di ruoli Gestione organizzazione o assegnare il ruolo Creazione e appartenenza al gruppo di sicurezza.
- Gruppi di distribuzione o gruppi di protezione abilitati alla posta elettronica: è necessario essere membri del gruppo di ruoli Gestione organizzazione oppure disporre del ruolo Creazione e appartenenza a un gruppo di protezione.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Confirm
L'opzione Confirm consente di specificare se visualizzare o nascondere la richiesta di conferma. L'impatto di questa opzione sul cmdlet dipende dalla richiesta di conferma del cmdlet prima di procedere.
- I cmdlet distruttivi , ad esempio i cmdlet Remove-*, hanno una pausa predefinita che impone di confermare il comando prima di procedere. Per questi cmdlet, è possibile ignorare la richiesta di conferma usando questa precisa sintassi:
-Confirm:$false. - La maggior parte degli altri cmdlet (ad esempio, i cmdlet New-* e Set-*) non hanno una pausa predefinita. Per questi cmdlet, specificando l'opzione Confirm senza un valore viene introdotta una pausa che impone all'utente di confermare il comando prima di procedere.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-Description
Il parametro Description consente di specificare la descrizione mostrata quando viene visualizzato il gruppo di ruoli utilizzando il cmdlet Get-RoleGroup. Racchiudere la descrizione tra virgolette (").
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-DisplayName
Il parametro DisplayName specifica il nome descrittivo del gruppo di ruoli. Se il nome contiene spazi, racchiudere il nome tra virgolette ("). Questo parametro ha una lunghezza massima di 256 caratteri.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-DomainController
Questo parametro è disponibile solo in Exchange locale.
Il parametro DomainController consente di specificare il controller di dominio utilizzato da questo cmdlet per la lettura o la scrittura dei dati in Active Directory. Identificare il controller di dominio mediante il relativo nome di dominio completo (FQDN). Ad esempio, dc01.contoso.com.
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Force
Questo parametro è disponibile solamente nel servizio basato su cloud.
L'opzione Forza nasconde i messaggi di avviso o di conferma. Con questa opzione non è necessario specificare alcun valore.
È possibile utilizzare questa opzione per eseguire attività a livello di programmazione, se la richiesta di un input amministrativo è inappropriata.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Identity
Il parametro Identity specifica il nome del gruppo di ruoli da modificare. Se il nome contiene spazi, racchiudere il nome tra virgolette (").
| Type: | RoleGroupIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-LinkedCredential
Questo parametro è disponibile solo in Exchange locale.
Il parametro LinkedCredential specifica il nome utente e la password usati per accedere al controller di dominio specificato dal parametro LinkedDomainController.
Un valore per questo parametro richiede il cmdlet Get-Credential. Per sospendere questo comando e visualizzare la richiesta di immissione delle credenziali, usare il valore (Get-Credential). In alternativa, prima di eseguire questo comando, archiviare le credenziali in una variabile (ad esempio, $cred = Get-Credential) e quindi usare il nome della variabile ($cred) per questo parametro. Per altre informazioni, vedere Get-Credential.
È possibile utilizzare solo il parametro LinkedCredential con un gruppo di ruoli collegato.
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-LinkedDomainController
Questo parametro è disponibile solo in Exchange locale.
Il parametro LinkedDomainController consente di specificare il nome di dominio completo (FQDN) o l'indirizzo IP del controller di dominio nella foresta in cui risiede il gruppo di protezione universale esterno. Il controller di dominio specificato è utilizzato per ottenere le informazioni di protezione per il gruppo di protezione universale esterno specificato dal parametro LinkedForeignGroup.
È possibile utilizzare solo il parametro LinkedDomainController con un gruppo di ruoli collegato.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-LinkedForeignGroup
Questo parametro è disponibile solo in Exchange locale.
Il parametro LinkedForeignGroup consente di specificare il nome del gruppo di protezione universale esterno a cui collegare questo gruppo di ruoli. Se il nome del gruppo di protezione universale esterno contiene spazi, è necessario racchiuderlo tra virgolette (").
È possibile utilizzare solo il parametro LinkedForeignGroup per modificare l'USG esterno collegato a un gruppo di ruoli collegato esistente. Impossibile modificare un gruppo di ruoli standard in un gruppo di ruoli collegato utilizzando il cmdlet Set-RoleGroup. È necessario creare un gruppo di ruoli utilizzando il cmdlet New-RoleGroup.
Se si utilizza il parametroLinkedForeignGroup, è necessario specificare il controller di dominio nel parametro LinkedDomainController.
| Type: | UniversalSecurityGroupIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ManagedBy
Il parametro ManagedBy specifica gli utenti o USG che possono modificare la configurazione di un gruppo di ruoli o aggiungere o rimuovere membri da un gruppo di ruoli. L'elenco specificato con questo parametro sostituisce l'elenco ManagedBy esistente. Per aggiungere o rimuovere singoli gestori di gruppi di ruoli e per altre informazioni sulla modifica di proprietà multivalore, vedere Modifica delle proprietà multivalore.
È possibile utilizzare il nome, un nome distinto (DN) o un indirizzo SMTP principale dell'utente o dell'USG che si desidera aggiungere. Se il nome dell'utente o dell'USG contiene spazi, racchiudere il nome tra virgolette ("").
Per aggiungere più utenti o gruppi di protezione universali, separarli utilizzando una virgola.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Name
Il parametro Name specifica il nome del gruppo di ruoli. Il nome può contenere un massimo di 64 caratteri. Se il nome contiene spazi, racchiudere il nome tra virgolette (").
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-WellKnownObject
Questo parametro è disponibile solamente nel servizio basato su cloud.
{{ Fill WellKnownObject Description }}
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-WhatIf
L'opzione WhatIf non funziona in PowerShell per la conformità alla sicurezza & .
L'opzione WhatIf consente di simulare le azioni del comando. È possibile utilizzare tale opzione per visualizzare le modifiche che verrebbero applicate senza effettivamente applicarle. Con questa opzione non è necessario specificare alcun valore.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
Input
Input types
Per verificare i tipi di input accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di input di un cmdlet è vuoto, il cmdlet non accetta dati di input.
Output
Output types
Per verificare i tipi restituiti, detti anche tipi di output, accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di output è vuoto, il cmdlet non restituisce dati.