Exchange Onlineでロール グループを管理する

ロール グループは、Exchange Onlineのロール ベースのAccess Control (RBAC) アクセス許可モデルで使用される特殊な種類のユニバーサル セキュリティ グループ (USG) です。 管理役割グループは、Exchange Onlineのユーザーに対するアクセス許可の割り当てとメンテナンスを簡略化します。 ロール グループのメンバーには同じロール のセットが割り当てられ、ユーザーを追加したり、ロール グループから削除したりすることで、ユーザーのアクセス許可を追加および削除します。 Exchange Onlineの役割グループの詳細については、「Exchange Onlineのアクセス許可」を参照してください。

はじめに把握しておくべき情報

  • 各手順の推定完了時間: 5 から 10 分

  • Exchange 管理センター (EAC) を開くには、「Exchange Online での Exchange 管理センター」を参照してください。 PowerShell Exchange Online開くには、「PowerShell に接続する」Exchange Online参照してください。

  • このトピックの手順では、Exchange Onlineのロール管理 RBAC ロールが必要です。 通常、このアクセス許可は、Organization Management ロール グループ (Microsoft 365 または Office 365 グローバル管理者 ロール) のメンバーシップを介して取得します。

  • このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 管理センターのキーボード ショートカット」を参照してください。

ヒント

問題がある場合は、 Exchange のフォーラムで質問してください。 次のフォーラムにアクセスしてください: Exchange Online または Exchange Online Protection

役割グループを表示

新しい EAC を使用して役割グループを表示する

  1. 新しい EAC で、[ロール>管理ロール] に移動します。 組織の役割グループのすべてが一覧表示されます。

  2. 役割グループを選択します。 詳細ウィンドウには、ロール グループの [名前]、[説明]、[管理対象]、[書き込みスコープ]、[割り当て済み]、[アクセス許可] が表示されます。

クラシック EAC を使用して役割グループを表示する

  1. クラシック EAC で、[アクセス許可管理>ロール] に移動します。 組織の役割グループのすべてが一覧表示されます。

  2. 役割グループを選択します。 詳細ウィンドウには、ロール グループの 名前説明割り当てられたロールメンバーマネージド スコープ、 および書き込みスコープ が表示されます。 [ 編集] アイコンをクリックして、この情報を確認することもできます。

Exchange Online PowerShell を使用してロール グループを表示する

役割グループを表示するには、次の構文を使用します。

Get-RoleGroup [-Identity "<Role Group Name>"] [-Filter <Filter>]

この例では、すべてのロール グループの概要リストを返します。

Get-RoleGroup

次の使用例は、受信者管理者という名前の役割グループの詳細情報を返します。

Get-RoleGroup -Identity "Recipient Administrators" | Format-List

この例では、ユーザー Julia がメンバーであるすべてのロール グループを返します。 Julia には DistinguishedName (DN) 値を使用する必要があります。これは、 コマンド Get-User -Identity Julia | Format-List DistinguishedNameを実行することで確認できます。

Get-RoleGroup -Filter "Members -eq 'CN=Julia,OU=contoso.onmicrosoft.com,OU=Microsoft Exchange Hosted Organizations,DC=NAMPR001,DC=PROD,DC=OUTLOOK,DC=COM'"

構文およびパラメーターの詳細については、「Get-RoleGroup」を参照してください。

役割グループの作成

新しい役割グループを作成するときは、すべての設定を自分で構成する必要があります (グループの作成時以降)。 既存の役割グループの構成から始めて変更するには、「既存の役割 グループをコピーする」を参照してください。

新しい EAC を使用して役割グループを作成する

  1. 新しい EAC で、[ロール>管理ロール] に移動し、[役割グループの追加] をクリックします。

  2. [ 役割グループの追加 ] ウィンドウの [ 基本の設定 ] セクションで、次の設定を構成し、[ 次へ] をクリックします。

    • [名前]: 役割グループの一意の名前を入力します。

    • 説明: 役割グループの説明 (省略可能) を入力します。

    • 書き込みスコープ: 既定値は 既定値ですが、ドロップダウン リストからカスタム受信者の書き込みスコープを選択することもできます。

  3. [ アクセス許可の追加] セクションで、ロールを選択し、[ 次へ] をクリックします。 ロールは、このロール グループに割り当てられたメンバーが管理するアクセス許可を持つタスクのスコープを定義します。

  4. [ 管理者の割り当て ] セクションで、この役割グループに割り当てるユーザーを選択し、[ 次へ] をクリックします。 割り当てたロールを管理するためのアクセス許可が付与されます。

  5. [ 役割グループと完了の確認 ] セクションで、すべての詳細を確認し、[ 役割グループの追加] をクリックします。

  6. [完了] をクリックします。

クラシック EAC を使用して役割グループを作成する

  1. クラシック EAC で、[アクセス許可管理>ロール] に移動し、[追加] アイコンをクリックします。

  2. 表示される [ 新しい役割グループ ] ウィンドウで、次の設定を構成します。

    • [名前]: 役割グループの一意の名前を入力します。

    • 説明: 役割グループの説明 (省略可能) を入力します。

    • 書き込みスコープ: 既定値は 既定値ですが、既に作成したカスタム受信者の書き込みスコープを選択することもできます。

    • [ロール]: [ 追加]アイコン をクリックします。表示される新しいウィンドウで、役割グループに割り当てるロールを選択します。

    • メンバー: [ 追加]アイコン をクリックします。表示される新しいウィンドウで、役割グループに追加するメンバーを選択します。 ユーザー、メールが有効なユニバーサル セキュリティ グループ (USG)、またはその他の役割グループ (セキュリティ プリンシパル) を選択できます。

    完了したら、[ 保存 ] をクリックして役割グループを作成します。

PowerShell Exchange Online使用して役割グループを作成する

新しい役割グループを作成するには、次の構文を使用します。

New-RoleGroup -Name "Unique Name" -Description "Descriptive text" -Roles <"Role1","Role2"...> -ManagedBy <Managers> -Members <Members> -CustomRecipientWriteScope "<Existing Write Scope Name>"
  • Roles パラメーターは、次の構文を使用して、役割グループに割り当てる管理ロールを指定します"Role1","Role1",..."RoleN"Get-ManagementRole コマンドレットを使用して、使用できる役割を確認できます。
  • Members パラメーターは、次の構文を使用して、ロール グループのメンバーを指定します"Member1","Member2",..."MemberN"。 ユーザー、メールが有効なユニバーサル セキュリティ グループ (USG)、またはその他の役割グループ (セキュリティ プリンシパル) を指定できます。
  • ManagedBy パラメーターは、次の構文を使用して役割グループを変更および削除できるデリゲートを指定します"Delegate1","Delegate2",..."DelegateN"。 この設定は EAC では使用できないことに注意してください。
  • CustomRecipientWriteScope パラメーターは、ロール グループに適用する既存のカスタム受信者書き込みスコープを指定します。 Get-ManagementScope コマンドレットを使用して、使用可能なカスタム受信者書き込みスコープを表示できます。

この例では、次の設定を使用して、"制限付き受信者管理" という名前の新しいロール グループを作成します。

  • [メール受信者] ロールと [メールが有効なパブリック フォルダー] ロールが役割グループに割り当てられます。
  • ユーザーの Kim と Martin がメンバーとして追加されます。 カスタム受信者の書き込みスコープが指定されていないため、Kim と Martin は組織内の任意の受信者を管理できます。
New-RoleGroup -Name "Limited Recipient Management" -Roles "Mail Recipients","Mail Enabled Public Folders" -Members "Kim","Martin"

これは、カスタム受信者の書き込みスコープと同じ例です。つまり、Kim と Martin は、シアトルの受信者スコープに含まれる受信者 ( City プロパティが値 Seattle に設定されている受信者) のみを管理できます。

New-RoleGroup -Name "Limited Recipient Management" -Roles "Mail Recipients","Mail Enabled Public Folders" -Members "Kim","Martin" -CustomRecipientWriteScope "Seattle Recipients"

構文とパラメーターの詳細については、 New-RoleGroup を参照してください

既存の役割グループをコピーする

ユーザーに割り当てるアクセス許可と設定の観点から既存の役割グループが近い場合は、既存の役割グループをコピーし、ニーズに合わせてコピーを変更できます。

新しい EAC を使用して役割グループをコピーする

: PowerShell を使用してロール グループに複数のスコープまたは排他的スコープを構成Exchange Online場合、新しい EAC を使用して役割グループをコピーすることはできません。 これらの設定を持つロール グループをコピーするには、PowerShell Exchange Online使用する必要があります。

  1. 新しい EAC で、[ロール>管理ロール] に移動します。

  2. コピーする役割グループを選択し、[ 役割グループのコピー] をクリックします。

  3. [ 役割グループのコピー ] ウィンドウの [ 基本の設定 ] セクションで、次の設定を構成し、[ 次へ] をクリックします。

    • 名前: 既定値は "役割グループ名>の<コピー" ですが、役割グループの一意の名前を入力できます。
    • 説明: 既存の説明が存在しますが、変更することはできます。
    • 書き込みスコープ: 既存の書き込みスコープが選択されていますが、ドロップダウン リストから [既定] または [カスタム受信者の書き込みスコープ] を選択できます。
  4. [ アクセス許可の編集] セクションで、ロールを変更し、[ 次へ] をクリックします。 ロールは、このロール グループに割り当てられたメンバーが管理するアクセス許可を持つタスクのスコープを定義します。

  5. [ 管理者の割り当て ] セクションで、ロール グループのメンバーシップを変更し、[ 次へ] をクリックします。 割り当てたロールを管理するためのアクセス許可が付与されます。

  6. [ 役割グループと完了の確認 ] セクションで、すべての詳細を確認し、[ 役割グループのコピー] をクリックします。

  7. [完了] をクリックします。

クラシック EAC を使用して役割グループをコピーする

: Exchange Online PowerShell を使用してロール グループに複数のスコープまたは排他的スコープを構成した場合、クラシック EAC を使用して役割グループをコピーすることはできません。 これらの設定を持つロール グループをコピーするには、PowerShell Exchange Online使用する必要があります。

  1. クラシック EAC で、[アクセス許可管理>ロール] に移動します

  2. コピーする役割グループを選択し、[コピー] アイコンをクリックします。

  3. 表示される [ 新しい役割グループ ] ウィンドウで、次の設定を構成します。

    • 名前: 既定値は "役割グループ名>の<コピー" ですが、役割グループの一意の名前を入力できます。

    • 説明: 既存の説明が存在しますが、変更することはできます。

    • 書き込みスコープ: 既存の書き込みスコープが選択されていますが、[ 既定] または既に作成した別のカスタム受信者の書き込みスコープを選択できます。

    • ロール: [ 追加]アイコン をクリックします。または [削除] アイコン をクリックして、役割グループに割り当てられているロールを変更します。

    • メンバー: [追加] アイコンをクリックします。または [削除]アイコンをクリックして、役割グループのメンバーシップを変更します。

    完了したら、[ 保存 ] をクリックして役割グループを作成します。

PowerShell Exchange Online使用して役割グループをコピーする

  1. 以下の構文を使用して、変数にコピーする役割グループを格納します。

    $RoleGroup = Get-RoleGroup "<Existing Role Group Name>"
    
  2. 次の構文を使用して、新しいロール グループを作成します。

    New-RoleGroup -Name "<Unique Name>" -Roles $RoleGroup.Roles [-Members <Members>] [-ManagedBy <Managers>] [-CustomRecipientWriteScope "<Existing Custom Recipient Write Scope Name>"]
    
    • Members パラメーターは、次の構文を使用して、ロール グループのメンバーを指定します"Member1","Member2",..."MemberN"。 ユーザー、メールが有効なユニバーサル セキュリティ グループ (USG)、またはその他の役割グループ (セキュリティ プリンシパル) を指定できます。
    • ManagedBy パラメーターは、次の構文を使用して役割グループを変更および削除できるデリゲートを指定します"Delegate1","Delegate2",..."DelegateN"。 この設定は EAC では使用できないことに注意してください。
    • CustomRecipientWriteScope パラメーターは、ロール グループに適用する既存のカスタム受信者書き込みスコープを指定します。 Get-ManagementScope コマンドレットを使用して、使用可能なカスタム受信者書き込みスコープを表示できます。

次の使用例は、組織管理役割グループを "Limited Organization Management" という名前の新しい役割グループにコピーします。 ロール グループのメンバーは Isabelle、Carter、Lukas で、ロール グループの代理人は Jenny と Katie です。

$RoleGroup = Get-RoleGroup "Organization Management"
New-RoleGroup "Limited Organization Management" -Roles $RoleGroup.Roles -Members "Isabelle","Carter","Lukas" -ManagedBy "Jenny","Katie"

次の使用例は、Organization Management 役割グループを、バンクーバー ユーザー受信者のカスタム受信者の書き込みスコープを使用して、バンクーバー組織管理という新しい役割グループにコピーします。

$RoleGroup = Get-RoleGroup "Organization Management"
New-RoleGroup "Vancouver Organization Management" -Roles $RoleGroup.Roles -CustomRecipientWriteScope "Vancouver Users"

構文とパラメーターの詳細については、 New-RoleGroup を参照してください

役割グループを変更する

新しい EAC を使用して役割グループを変更する

  1. 新しい EAC で、[ロール>管理ロール] に移動し、変更する役割グループを選択し、詳細ウィンドウで次を編集します。

    • [ 全般] セクションで、[ 基本の編集 ] をクリックして名前と説明を変更します。
    • [ 割り当て済み ] セクションで、この役割グループのユーザーを追加または削除します。
    • [ アクセス許可] セクションで、役割グループに割り当てられているロールを追加または削除します。
  2. 完了したら、[保存] をクリックします。

クラシック EAC を使用して役割グループを変更する

  1. クラシック EAC で、[アクセス許可]>管理 [ロール] に移動し、変更する役割グループを選択し、[編集] アイコンをクリックします。

役割グループを変更する場合と、 クラシック EAC を使用して役割グループを作成する場合と同じオプションを使用できます。 次の操作を行うことができます:

  • 名前と説明を変更します。
  • 書き込みスコープを変更します (カスタム受信者の書き込みスコープを作成した場合)。
  • 管理ロールの追加と削除 (ロールの割り当ての作成または削除)。
  • メンバーを追加および削除します。

:

  • PowerShell を使用してロール グループで複数のスコープまたは排他的スコープを構成Exchange Online場合、クラシック EAC を使用してロール グループの書き込みスコープ、ロール、およびメンバーを変更することはできません。 これらの役割グループの設定を変更するには、PowerShell Exchange Online使用する必要があります。
  • 一部の役割グループ (組織管理役割グループなど) では、グループから削除できるロールが制限されます。
  • クラシック EAC では、ロール グループにデリゲートを追加または削除できます。 PowerShell Exchange Onlineのみ使用できます。

Exchange Online PowerShell を使用してロール グループにロールを追加する (ロールの割り当てを作成する)

Exchange Online PowerShell でロール グループにロールを追加するには、次の構文を使用して管理ロールの割り当てを作成します。

New-ManagementRoleAssignment [-Name "<Unique Name>"] -SecurityGroup "<Role Group Name>" -Role "<Role Name>" [-RecipientRelativeWriteScope <MyGAL | MyDistributionGroups | Organization | Self>] [-CustomRecipientWriteScope "<Role Scope Name>]
  • ロールの割り当て名を指定しない場合は、自動的に作成されます。
  • RecipientRelativeWriteScope パラメーターを使用しない場合、ロールの暗黙的な読み取りスコープと暗黙的な書き込みスコープがロールの割り当てに適用されます。
  • 定義済みのスコープがビジネス要件を満たしている場合は、 RecipientRelativeWriteScope パラメーターを使用して、ロールの割り当てにスコープを適用できます。
  • カスタム受信者の書き込みスコープを適用するには、 CustomRecipientWriteScope パラメーターを使用します。

この例では、"Seattle Compliance/Seattle 規制順守" という役割グループに対し、トランスポート ルールの管理役割を割り当てています。

New-ManagementRoleAssignment -SecurityGroup "Seattle Compliance" -Role "Transport Rules"

この例では、"Enterprise Support/エンタープライズ サポート" という役割グループにメッセージ追跡の役割を割り当て、これを "Organization/組織" という定義済みスコープに適用しています。

New-ManagementRoleAssignment -SecurityGroup "Enterprise Support" -Role "Message Tracking" -RecipientRelativeWriteScope Organization

この例では、"Seattle Recipient Admins/Seattle の受信者管理者" という役割グループにメッセージ追跡の役割を割り当て、これを "Seattle Recipients/Seattle の受信者" というスコープに適用しています。

New-ManagementRoleAssignment -SecurityGroup "Seattle Recipient Admins" -Role "Message Tracking" -CustomRecipientWriteScope "Seattle Recipients"

構文およびパラメーターの詳細については、「New-ManagementRoleAssignment」を参照してください。

Exchange Online PowerShell を使用して役割グループからロールを削除する (ロールの割り当てを削除する)

Exchange Online PowerShell でロール グループからロールを削除するには、次の構文を使用して管理ロールの割り当てを削除します。

Get-ManagementRoleAssignment -RoleAssignee "<Role Group Name>" -Role "<Role Name>" -Delegating <$true | $false> | Remove-ManagementRoleAssignment
  • ユーザーにアクセス許可を付与する通常のロールの割り当てを削除するには、Delegating パラメーターの値$falseを使用します。
  • ロール他のユーザーに割り当てることができる委任ロールの割り当てを削除するには、Delegating パラメーターの値$trueを使用します。

次の使用例は、シアトル受信者管理者ロール グループから配布グループロールを削除します。

Get-ManagementRoleAssignment -RoleAssignee "Seattle Recipient Administrators" -Role "Distribution Groups" -Delegating $false | Remove-ManagementRoleAssignment

構文およびパラメーターの詳細については、「Remove-ManagementRoleAssignment」を参照してください。

Exchange Online PowerShell を使用して、ロール グループのロール割り当てのスコープを変更する

ロール グループのロール割り当ての書き込みスコープは、ロール グループのメンバーが操作できるオブジェクト (たとえば、すべてのユーザー、 City プロパティに 値がバンクーバーを持つユーザーのみ) を定義します。 ロール グループに割り当てられているロールの書き込みスコープは、次のように変更できます。

  • ロール自体からの暗黙的なスコープ。 つまり、ロール グループの作成時にカスタム スコープを指定しなかったか、既存のロール グループ $null内のすべてのロール割り当ての値を に設定します。
  • すべてのロールの割り当てに同じカスタム スコープ。
  • 個々のロールの割り当てごとに異なるカスタム スコープ。

ロール グループのすべてのロール割り当てのスコープを同時に設定するには、次の構文を使用します。

Get-ManagementRoleAssignment -RoleAssignee "<Role Group Name>" | Set-ManagementRoleAssignment [-CustomRecipientWriteScope "<Recipient Write Scope Name>"] [-RecipientRelativeScopeWriteScope <MyDistributionGroups | Organization | Self>] [-ExclusiveRecipientWriteScope "<Exclusive Recipient Write Scope name>"]

次の使用例は、Sales Recipient Management ロール グループのすべてのロール割り当ての受信者スコープを Direct Sales Employees に変更します。

Get-ManagementRoleAssignment -RoleAssignee "Sales Recipient Management" | Set-ManagementRoleAssignment -CustomRecipientWriteScope "Direct Sales Employees"

役割グループと管理ロールの間の個々のロール割り当てのスコープを変更するには、次の手順を実行します。

  1. 役割グループ名>を役割グループの名前に置き換え<、次のコマンドを実行して、役割グループのすべてのロール割り当ての名前を検索します。

    Get-ManagementRoleAssignment -RoleAssignee "<Role Group Name>" | Format-List Name
    
  2. 変更する役割の割り当ての名前を検索します。 役割割り当ての名前は、次の手順で使用します。

  3. 個々のロールの割り当てでスコープを設定するには、次の構文を使用します。

    Set-ManagementRoleAssignment -Identity "<Role Assignment Name"> [-CustomRecipientWriteScope "<Recipient Write Scope Name>"] [-RecipientRelativeScopeWriteScope <MyDistributionGroups | Organization | Self>] [-ExclusiveRecipientWriteScope "<Exclusive Recipient Write Scope name>"]
    

    次の使用例は、Mail Recipients_Sales Recipient Management という名前のロール割り当ての受信者スコープをすべての営業従業員に変更します。

    Set-ManagementRoleAssignment "Mail Recipients_Sales Recipient Management" -CustomRecipientWriteScope "All Sales Employees"
    

構文およびパラメーターの詳細については、「Set-ManagementRoleAssignment」を参照してください。

Exchange Online PowerShell を使用して、ロール グループ内のデリゲートの一覧を変更する

役割グループの代理人は、ロール グループの変更と削除を許可するユーザーを定義します。 EAC で役割グループデリゲートを管理することはできません。

ロール グループ内のデリゲートの一覧を変更するには、次の構文を使用します。

Set-RoleGroup -Identity "<Role Group Name>" -ManagedBy <Delegates>
  • デリゲートの既存のリストを指定した値に置き換えるには、次の構文を使用します。 "Delegate1","Delegate2",..."DelegateN"

  • 既存のデリゲートの一覧を選択的に変更するには、次の構文を使用します。 @{Add="Delegate1","Delegate2"...; Remove="Delegate3","Delegate4"...}

次の使用例は、ヘルプ デスク ロール グループのすべての現在のデリゲートを、指定したユーザーに置き換えます。

Set-RoleGroup -Identity "Help Desk" -ManagedBy "Gabriela Laureano","Hyun-Ae Rim","Jacob Berger"

次の使用例は、Akai 大五郎を追加し、ヘルプ デスクの役割グループの代理人の一覧から Valeria Barrio を削除します。

Set-RoleGroup -Identity "Help Desk" -ManagedBy @{Add="Daigoro Akai"; Remove="Valeria Barrios"}

構文およびパラメーターの詳細については、「Set-RoleGroup」を参照してください。

PowerShell Exchange Online使用して、ロール グループ内のメンバーの一覧を変更する

  • Add-RoleGroupMember コマンドレットと Remove-RoleGroupMember コマンドレットは、個々のメンバーを一度に 1 つずつ追加または削除します。 Update-RoleGroupMember コマンドレットは、メンバーの既存のリストを置き換えたり変更したりできます。

  • ロール グループのメンバーには、ユーザー、メールが有効なユニバーサル セキュリティ グループ (USG)、またはその他の役割グループ (セキュリティ プリンシパル) を指定できます。

ロール グループのメンバーを変更するには、次の構文を使用します。

Update-RoleGroupMember -Identity "<Role Group Name>" -Members <Members> [-BypassSecurityGroupManagerCheck]
  • メンバーの既存のリストを指定した値に置き換えるには、次の構文を使用します。 "Member1","Member2",..."MemberN"
  • メンバーの既存のリストを選択的に変更するには、次の構文を使用します。 @{Add="Member1","Member2"...; Remove="Member3","Member4"...}

次の使用例は、ヘルプ デスク ロール グループのすべての現在のメンバーを、指定したユーザーに置き換えます。

Update-RoleGroupMember -Identity "Help Desk" -Members "Gabriela Laureano","Hyun-Ae Rim","Jacob Berger"

次の使用例は、Akai 大五郎を追加し、ヘルプ デスクの役割グループのメンバーの一覧から Valeria Barrio を削除します。

Update-RoleGroupMember -Identity "Help Desk" -Members @{Add="Daigoro Akai"; Remove="Valeria Barrios"}

構文とパラメーターの詳細については、「 Update-RoleGroupMember」を参照してください。

役割グループを削除する

組み込みの役割グループを削除することはできませんが、作成したカスタム ロール グループを削除することはできます。

:

  • 役割グループを削除すると、役割グループと管理役割間の管理役割の割り当ても削除されます。 役割グループに割り当てられている管理ロールは削除されません。
  • ユーザーが機能にアクセスするために役割グループに依存している場合、ユーザーは役割グループを削除した後、その機能にアクセスできなくなります。

新しい EAC を使用して役割グループを削除する

  1. 新しい EAC で、[ロール>管理ロール] に移動します。
  2. 役割グループを選択し、[ 削除] をクリックします。
  3. 確認ウィンドウで [ 確認 ] をクリックします。

EAC を使用して役割グループを削除する

  1. EAC で、[アクセス許可管理>ロール] に移動します
  2. 削除する役割グループを選択し、[削除] アイコンをクリックします。
  3. 表示される確認ウィンドウで [ はい ] をクリックします。

Exchange Online PowerShell を使用して役割グループを削除する

カスタム ロール グループを削除するには、次の構文を使用します。

Remove-RoleGroup -Identity "<Role Group Name>" [-BypassSecurityGroupManagerCheck]

この例では、Training Administrators 役割グループを削除します。

Remove-RoleGroup -Identity "Training Administrators"

この例では、バンクーバー受信者管理者ロール グループを削除します。 コマンドを実行しているユーザーは役割グループの ManagedBy プロパティで定義されていないため、コマンドでは BypassSecurityGroupManagerCheck スイッチが必要です。 コマンドを実行しているユーザーにはロール管理ロールが割り当てられます。これにより、ユーザーはセキュリティ グループ マネージャーのチェックをバイパスできます。

Remove-RoleGroup - Identity "Vancouver Recipient Administrators" -BypassSecurityGroupManagerCheck

構文およびパラメーターの詳細については、「Remove-RoleGroup」を参照してください。