Condividi tramite


Set-RoleGroup

Questo cmdlet è disponibile in Exchange locale e nel servizio basato su cloud. Alcuni parametri e impostazioni possono essere esclusivi di singoli ambienti.

Utilizzare il cmdlet Set-RoleGroup per modificare chi può aggiungere o rimuovere membri dai gruppi di ruoli di gestione o modificarne il nome.

Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.

Sintassi

Set-RoleGroup
   [-Identity] <RoleGroupIdParameter>
   -LinkedDomainController <String>
   -LinkedForeignGroup <UniversalSecurityGroupIdParameter>
   [-LinkedCredential <PSCredential>]
   [-BypassSecurityGroupManagerCheck]
   [-Confirm]
   [-Description <String>]
   [-DisplayName <String>]
   [-DomainController <Fqdn>]
   [-ManagedBy <MultiValuedProperty>]
   [-Name <String>]
   [-WhatIf]
   [<CommonParameters>]
Set-RoleGroup
   [-Identity] <RoleGroupIdParameter>
   [-Force]
   [-BypassSecurityGroupManagerCheck]
   [-Confirm]
   [-Description <String>]
   [-DisplayName <String>]
   [-ManagedBy <MultiValuedProperty>]
   [-Name <String>]
   [-WellKnownObject <String>]
   [-WhatIf]
   [<CommonParameters>]

Descrizione

Se si desidera aggiungere o rimuovere membri da un gruppo di ruoli di gestione esistente, utilizzare i cmdlet Add-RoleGroupMember o Remove-RoleGroupMember. Se si desidera aggiungere o rimuovere assegnazioni del ruolo di gestione da un gruppo di ruoli, utilizzare i cmdlet New-ManagementRoleAssignment o Remove-ManagementRoleAssignment. Se si desidera aggiungere o rimuovere membri da un gruppo di ruoli collegato, è necessario aggiungere o rimuovere i membri dal gruppo di protezione universale (USG) esterno nella foresta esterna. Per trovare l'USG esterno, è necessario utilizzare il cmdlet Get-RoleGroup.

Se la proprietà ManagedBy viene popolata con responsabili di gruppi di ruoli, l'utente che conferma un gruppo di ruoli deve essere un responsabile di gruppi di ruoli. In alternativa, se l'utente è un membro del gruppo di ruolo Gestione organizzazione oppure è assegnato direttamente o indirettamente al ruolo Gestione ruoli, è possibile utilizzare l'opzione BypassSecurityGroupManagerCheck per sostituire verifica della gestione dei gruppi di protezione.

Per altre informazioni sui gruppi di ruoli, vedere Informazioni sui gruppi di ruoli di gestione.

È necessario disporre delle autorizzazioni prima di poter eseguire questo cmdlet. Sebbene in questo argomento vengano elencati tutti i parametri relativi al cmdlet, si potrebbe non avere accesso ad alcuni di essi qualora non siano inclusi nelle autorizzazioni assegnate. Per individuare le autorizzazioni necessarie per eseguire cmdlet o parametri nell'organizzazione, vedere Trovare le autorizzazioni necessarie per eseguire i cmdlet di Exchange.

Esempio

Esempio 1

Set-RoleGroup "London Recipient Administrators" -ManagedBy "David", "Christine"

In questo esempio viene impostato l'elenco dei responsabili dei gruppi di ruoli su David e Christine nel gruppo di ruoli Amministratori dei destinatari di Londra.

Esempio 2

Set-RoleGroup "Seattle Administrators" -ManagedBy "Seattle Role Administrators" -BypassSecurityGroupManagerCheck

In questo esempio viene impostato l'elenco dei responsabili del gruppo di ruoli USG Amministratori di ruoli di Seattle. Poiché l'utente che esegue il comando non è stato aggiunto alla proprietà ManagedBy del gruppo di ruoli, è necessario utilizzare l'opzione BypassSecurityGroupManagerCheck. L'utente è assegnato al ruolo Gestione ruoli che consente all'utente di ignorare la verifica della gestione dei gruppi di protezione.

Esempio 3

$Credentials = Get-Credential

Set-RoleGroup "ContosoUsers: Toronto Recipient Admins" -LinkedDomainController dc02.contosousers.contoso.com -LinkedCredential $Credentials -LinkedForeignGroup "Toronto Tier 2 Administrators"

In questo esempio viene modificato l'USG esterno collegato nel gruppo di ruoli collegato esistente ContosoUsers: Amministratori destinatari di Toronto. L'USG esterno che dev'essere collegato è Amministratori di livello 2 di Toronto.

Il primo comando recupera le credenziali usando il cmdlet Get-Credential e le archivia nella variabile $Credentials. Il secondo comando modifica il gruppo di sicurezza usg esterno nel gruppo di ruoli collegato ContosoUsers: Toronto Recipient Admins.

Parametri

-BypassSecurityGroupManagerCheck

L'opzione BypassSecurityGroupManagerCheck specifica se consentire a un utente che non è proprietario del gruppo di modificare o eliminare il gruppo. Con questa opzione non è necessario specificare alcun valore.

Se non si è definiti nella proprietà ManagedBy del gruppo, è necessario usare questa opzione nei comandi che modificano o eliminano il gruppo. Per usare questa opzione, l'account richiede autorizzazioni specifiche in base al tipo di gruppo:

  • Gruppi di distribuzione o gruppi di sicurezza abilitati alla posta elettronica: è necessario essere membri del gruppo di ruoli Gestione organizzazione o assegnare il ruolo Creazione e appartenenza al gruppo di sicurezza.
  • Gruppi di distribuzione o gruppi di protezione abilitati alla posta elettronica: è necessario essere membri del gruppo di ruoli Gestione organizzazione oppure disporre del ruolo Creazione e appartenenza a un gruppo di protezione.
Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Confirm

L'opzione Confirm consente di specificare se visualizzare o nascondere la richiesta di conferma. L'impatto di questa opzione sul cmdlet dipende dalla richiesta di conferma del cmdlet prima di procedere.

  • I cmdlet distruttivi , ad esempio i cmdlet Remove-*, hanno una pausa predefinita che impone di confermare il comando prima di procedere. Per questi cmdlet, è possibile ignorare la richiesta di conferma usando questa precisa sintassi: -Confirm:$false.
  • La maggior parte degli altri cmdlet (ad esempio, i cmdlet New-* e Set-*) non hanno una pausa predefinita. Per questi cmdlet, specificando l'opzione Confirm senza un valore viene introdotta una pausa che impone all'utente di confermare il comando prima di procedere.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

-Description

Il parametro Description consente di specificare la descrizione mostrata quando viene visualizzato il gruppo di ruoli utilizzando il cmdlet Get-RoleGroup. Racchiudere la descrizione tra virgolette (").

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

-DisplayName

Il parametro DisplayName specifica il nome descrittivo del gruppo di ruoli. Se il nome contiene spazi, racchiudere il nome tra virgolette ("). Questo parametro ha una lunghezza massima di 256 caratteri.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

-DomainController

Questo parametro è disponibile solo in Exchange locale.

Il parametro DomainController consente di specificare il controller di dominio utilizzato da questo cmdlet per la lettura o la scrittura dei dati in Active Directory. Identificare il controller di dominio mediante il relativo nome di dominio completo (FQDN). Ad esempio, dc01.contoso.com.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Force

Questo parametro è disponibile solamente nel servizio basato su cloud.

L'opzione Forza nasconde i messaggi di avviso o di conferma. Con questa opzione non è necessario specificare alcun valore.

È possibile utilizzare questa opzione per eseguire attività a livello di programmazione, se la richiesta di un input amministrativo è inappropriata.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-Identity

Il parametro Identity specifica il nome del gruppo di ruoli da modificare. Se il nome contiene spazi, racchiudere il nome tra virgolette (").

Type:RoleGroupIdParameter
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

-LinkedCredential

Questo parametro è disponibile solo in Exchange locale.

Il parametro LinkedCredential specifica il nome utente e la password usati per accedere al controller di dominio specificato dal parametro LinkedDomainController.

Un valore per questo parametro richiede il cmdlet Get-Credential. Per sospendere questo comando e visualizzare la richiesta di immissione delle credenziali, usare il valore (Get-Credential). In alternativa, prima di eseguire questo comando, archiviare le credenziali in una variabile (ad esempio, $cred = Get-Credential) e quindi usare il nome della variabile ($cred) per questo parametro. Per altre informazioni, vedere Get-Credential.

È possibile utilizzare solo il parametro LinkedCredential con un gruppo di ruoli collegato.

Type:PSCredential
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-LinkedDomainController

Questo parametro è disponibile solo in Exchange locale.

Il parametro LinkedDomainController consente di specificare il nome di dominio completo (FQDN) o l'indirizzo IP del controller di dominio nella foresta in cui risiede il gruppo di protezione universale esterno. Il controller di dominio specificato è utilizzato per ottenere le informazioni di protezione per il gruppo di protezione universale esterno specificato dal parametro LinkedForeignGroup.

È possibile utilizzare solo il parametro LinkedDomainController con un gruppo di ruoli collegato.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-LinkedForeignGroup

Questo parametro è disponibile solo in Exchange locale.

Il parametro LinkedForeignGroup consente di specificare il nome del gruppo di protezione universale esterno a cui collegare questo gruppo di ruoli. Se il nome del gruppo di protezione universale esterno contiene spazi, è necessario racchiuderlo tra virgolette (").

È possibile utilizzare solo il parametro LinkedForeignGroup per modificare l'USG esterno collegato a un gruppo di ruoli collegato esistente. Impossibile modificare un gruppo di ruoli standard in un gruppo di ruoli collegato utilizzando il cmdlet Set-RoleGroup. È necessario creare un gruppo di ruoli utilizzando il cmdlet New-RoleGroup.

Se si utilizza il parametroLinkedForeignGroup, è necessario specificare il controller di dominio nel parametro LinkedDomainController.

Type:UniversalSecurityGroupIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ManagedBy

Il parametro ManagedBy specifica gli utenti o USG che possono modificare la configurazione di un gruppo di ruoli o aggiungere o rimuovere membri da un gruppo di ruoli. L'elenco specificato con questo parametro sostituisce l'elenco ManagedBy esistente. Per aggiungere o rimuovere singoli gestori di gruppi di ruoli e per altre informazioni sulla modifica di proprietà multivalore, vedere Modifica delle proprietà multivalore.

È possibile utilizzare il nome, un nome distinto (DN) o un indirizzo SMTP principale dell'utente o dell'USG che si desidera aggiungere. Se il nome dell'utente o dell'USG contiene spazi, racchiudere il nome tra virgolette ("").

Per aggiungere più utenti o gruppi di protezione universali, separarli utilizzando una virgola.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Name

Il parametro Name specifica il nome del gruppo di ruoli. Il nome può contenere un massimo di 64 caratteri. Se il nome contiene spazi, racchiudere il nome tra virgolette (").

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

-WellKnownObject

Questo parametro è disponibile solamente nel servizio basato su cloud.

{{ Fill WellKnownObject Description }}

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-WhatIf

L'opzione WhatIf non funziona in PowerShell per la conformità alla sicurezza & .

L'opzione WhatIf consente di simulare le azioni del comando. È possibile utilizzare tale opzione per visualizzare le modifiche che verrebbero applicate senza effettivamente applicarle. Con questa opzione non è necessario specificare alcun valore.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

Input

Input types

Per verificare i tipi di input accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di input di un cmdlet è vuoto, il cmdlet non accetta dati di input.

Output

Output types

Per verificare i tipi restituiti, detti anche tipi di output, accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di output è vuoto, il cmdlet non restituisce dati.