Set-RoleGroup
このコマンドレットは、オンプレミスの Exchange およびクラウド ベースのサービスで使用できます。 一部のパラメーターおよび設定は、いずれかの環境専用となっている場合があります。
管理役割グループのメンバーの追加や削除、または役割グループの名前の変更を実行するユーザーを変更するには、Set-RoleGroup コマンドレットを使用します。
以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。
構文
Set-RoleGroup
[-Identity] <RoleGroupIdParameter>
-LinkedDomainController <String>
-LinkedForeignGroup <UniversalSecurityGroupIdParameter>
[-LinkedCredential <PSCredential>]
[-BypassSecurityGroupManagerCheck]
[-Confirm]
[-Description <String>]
[-DisplayName <String>]
[-DomainController <Fqdn>]
[-ManagedBy <MultiValuedProperty>]
[-Name <String>]
[-WhatIf]
[<CommonParameters>] Set-RoleGroup
[-Identity] <RoleGroupIdParameter>
[-Force]
[-BypassSecurityGroupManagerCheck]
[-Confirm]
[-Description <String>]
[-DisplayName <String>]
[-ManagedBy <MultiValuedProperty>]
[-Name <String>]
[-WellKnownObject <String>]
[-WhatIf]
[<CommonParameters>] 説明
既存の役割グループのメンバーを追加または削除する場合は、Add-RoleGroupMember コマンドレットまたは Remove-RoleGroupMember コマンドレットを使用します。 役割グループの管理役割の割り当てを追加または削除する場合は、New-ManagementRoleAssignment コマンドレットまたは Remove-ManagementRoleAssignment コマンドレットを使用します。 リンクされた役割グループのメンバーを追加または削除する場合は、外部フォレストの外部ユニバーサル セキュリティ グループ (USG) に対してメンバーの追加または削除を行う必要があります。 外部 USG を見つけるには、Get-RoleGroup コマンドレットを使用します。
ManagedBy プロパティに役割グループ マネージャーが入力されている場合、役割グループを構成するユーザーは役割グループ マネージャーである必要があります。 別の方法として、ユーザーが組織の管理役割グループのメンバーであるか、直接または間接的に役割の管理役割が割り当てられている場合、BypassSecurityGroupManagerCheck スイッチを使用して、セキュリティ グループ管理チェックを上書きできます。
役割グループの詳細については、「管理役割グループについて」を参照してください。
このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。 このトピックにはこのコマンドレットのすべてのパラメーターが一覧表示されていますが、自分に割り当てられているアクセス許可に含まれていない一部のパラメーターにはアクセスできません。 コマンドレットを組織内で実行するために必要になるアクセス許可とパラメーターを調べるには、「 Find the permissions required to run any Exchange cmdlet」を参照してください。
例
例 1
Set-RoleGroup "London Recipient Administrators" -ManagedBy "David", "Christine"この例では、役割グループ マネージャー リストを "London Recipient Administrators/London の受信者管理者" 役割グループの David と Christine に設定します。
例 2
Set-RoleGroup "Seattle Administrators" -ManagedBy "Seattle Role Administrators" -BypassSecurityGroupManagerCheck次の使用例は、ロール グループ マネージャーの一覧を Seattle Administrators ロール グループの Seattle ロール管理者 USG に設定します。 コマンドを実行しているユーザーが役割グループの ManagedBy プロパティに追加されていないため、BypassSecurityGroupManagerCheck スイッチを使用する必要があります。 ユーザーにはロール管理ロールが割り当てられます。これにより、ユーザーはセキュリティ グループ マネージャーのチェックをバイパスできます。
例 3
$Credentials = Get-Credential
Set-RoleGroup "ContosoUsers: Toronto Recipient Admins" -LinkedDomainController dc02.contosousers.contoso.com -LinkedCredential $Credentials -LinkedForeignGroup "Toronto Tier 2 Administrators"この例では、既存のリンクされた役割グループ ContosoUsers:Toronto Recipient Admins のリンクされた外部 USG を変更します。 リンクする必要のある外部 USG は Toronto Tier 2 Administrators です。
最初のコマンドは、Get-Credential コマンドレットを使用して資格情報を取得し、$Credentials変数に格納します。 2 番目のコマンドは、ContosoUsers: Toronto Recipient Admins のリンクされた役割グループの外部 USG を変更します。
パラメーター
-BypassSecurityGroupManagerCheck
BypassSecurityGroupManagerCheck スイッチは、グループの所有者ではないユーザーにグループの変更または削除を許可するかどうかを指定します。 このスイッチで値を指定する必要はありません。
グループの ManagedBy プロパティで定義されていない場合は、グループを変更または削除するコマンドでこのスイッチを使用する必要があります。 このスイッチを使用するには、アカウントにグループの種類に基づいて特定のアクセス許可が必要です。
- 配布グループまたはメールが有効なセキュリティ グループ: 組織の管理役割グループのメンバーであるか、セキュリティ グループの作成とメンバーシップロールが割り当てられている必要があります。
- 配布グループまたはメールが有効なセキュリティ グループ: ユーザーは Organization Management 役割グループのメンバーであるか、Security Group Creation and Membership の役割が割り当てられている必要があります。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Confirm
Confirm スイッチは、確認プロンプトを表示するか非表示にするかを指定します。 このスイッチがコマンドレットにどのような影響を与えるかは、先に進む前にコマンドレットで確認が必要となるかどうかで決まります。
- 破壊的なコマンドレット (Remove-* コマンドレットなど) には、続行する前にコマンドの確認を強制する組み込みの一時停止があります。 これらのコマンドレットでは、正確な構文
-Confirm:$falseを使用して、確認プロンプトを省略できます。 - 他のほとんどのコマンドレット (New-* コマンドレットや Set-* コマンドレットなど) には、一時停止が組み込まれています。 これらのコマンドレットの場合、値なしで Confirm スイッチを指定すると、先に進む前に、一時停止してコマンドを確認する必要があります。
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-Description
Description パラメーターは、Get-RoleGroup コマンドレットを使用して役割グループを表示する場合に表示される説明を指定します。 説明は二重引用符 (") で囲みます。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-DisplayName
DisplayName パラメーターは、管理グループのフレンドリ名を指定します。 名前にスペースが含まれている場合、名前を二重引用符 (") で囲みます。 このパラメーターの最大長は 256 文字です。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-DomainController
このパラメーターは、オンプレミスの Exchange でのみ使用できます。
DomainController パラメーターは、このコマンドレットで Active Directory からのデータの読み取りまたは Active Directory へのデータの書き込みに使用されるドメイン コントローラーを指定します。 ドメイン コントローラーは、完全修飾ドメイン名 (FQDN) で識別します。 たとえば、dc01.contoso.com です。
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Force
このパラメーターは、クラウドベースのサービスでのみ使用できます。
[強制] スイッチは、警告メッセージまたは確認メッセージを非表示にします。 このスイッチで値を指定する必要はありません。
管理者の入力を求めることが不適切な場合に、このスイッチを使用してタスクをプログラムによって実行することができます。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Identity
Identity パラメーターは、変更する管理グループの名前を指定します。 名前にスペースが含まれている場合、名前を二重引用符 (") で囲みます。
| Type: | RoleGroupIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-LinkedCredential
このパラメーターは、オンプレミスの Exchange でのみ使用できます。
LinkedCredential パラメーターは、LinkedDomainController パラメーターで指定されたドメイン コントローラーへのアクセスに使用されるユーザー名とパスワードを指定します。
このパラメーターの値には、Get-Credential コマンドレットが必要です。 このコマンドを一時停止し、資格情報の入力を求めるメッセージを表示するには、値(Get-Credential)を使用します。 または、このコマンドを実行する前に、資格情報を変数 (たとえば、$cred = Get-Credential) に保存し、このパラメーターに変数名 ($cred) を使用します。 詳細については、Get-Credentialに関するページをご覧ください。
LinkedCredential パラメーターは、リンクされた役割グループでのみ使用できます。
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-LinkedDomainController
このパラメーターは、オンプレミスの Exchange でのみ使用できます。
LinkedDomainController パラメーターは、外部 USG が存在するフォレスト内のドメイン コントローラーの完全修飾ドメイン名 (FQDN) または IP アドレスを指定します。 指定するドメイン コントローラーは、LinkedForeignGroup パラメーターで指定される外部 USG のセキュリティ情報を取得するために使用されます。
LinkedDomainController パラメーターは、リンクされた役割グループでのみ使用できます。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-LinkedForeignGroup
このパラメーターは、オンプレミスの Exchange でのみ使用できます。
LinkedForeignGroup パラメーターは、この役割グループのリンク先とする外部 USG の名前を指定します。 外部 USG 名にスペースが含まれている場合、名前を二重引用符 (") で囲んでください。
既存のリンクされた役割グループにリンクされている外部 USG を変更する場合は、LinkedForeignGroup パラメーターのみを使用できます。 Set-RoleGroup コマンドレットを使用して、標準的な役割グループを、リンクされた役割グループに変更することはできません。 New-RoleGroup コマンドレットを使用して、役割グループを作成する必要があります。
LinkedForeignGroup パラメーターを使用する場合は、ドメイン コントローラーを LinkedDomainController パラメーターで指定する必要があります。
| Type: | UniversalSecurityGroupIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ManagedBy
ManagedBy パラメーターは、役割グループの構成を変更したり、役割グループのメンバーを追加または削除できるユーザーまたは USG を指定します。 このパラメーターで指定する一覧は、既存の ManagedBy 一覧を上書きします。 個々の役割グループ マネージャーを追加または削除するには、および複数値プロパティの変更の詳細については、「 複数値プロパティの変更」を参照してください。
追加するユーザーまたは USG の名前、識別名 (DN)、またはプライマリ SMTP アドレスを使用できます。 ユーザーまたは USG の名前にスペースが含まれている場合、名前を二重引用符 (") で囲んでください。
複数のユーザーまたは USG を追加する場合、コンマで区切ります。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Name
Name パラメーターは、役割グループの名前を指定します。 名前には、最大で 64 文字まで入力できます。 名前にスペースが含まれている場合、名前を二重引用符 (") で囲んでください。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-WellKnownObject
このパラメーターは、クラウドベースのサービスでのみ使用できます。
{{ Fill WellKnownObject Description }}
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-WhatIf
WhatIf スイッチは、セキュリティ & コンプライアンス PowerShell では機能しません。
WhatIf スイッチは、コマンドの操作をシミュレートします。 このスイッチを使用すると、実際にその変更内容を適用せずに、発生する変更を確認できます。 このスイッチで値を指定する必要はありません。
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
入力
Input types
このコマンドレットに使用できる入力の種類を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。 コマンドレットで入力の種類のフィールドが空白の場合、そのコマンドレットには入力データを指定できません。
出力
Output types
このコマンドレットに使用できる戻り値の型 (出力の種類) を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。 出力の種類のフィールドが空白の場合、コマンドレットはデータを返しません。