Remove-RoleGroupMember
cmdlet은 온-프레미스 Exchange 및 클라우드 기반 서비스에서 제공됩니다. 일부 매개 변수와 설정은 특정 환경에서만 사용할 수 있습니다.
Remove-RoleGroupMember cmdlet을 사용하면 관리 역할 그룹의 구성원을 제거할 수 있습니다.
아래 구문 섹션에 있는 매개 변수 집합에 대한 자세한 내용은 Exchange cmdlet 구문을 참조하십시오.
Syntax
Remove-RoleGroupMember
[-Identity] <RoleGroupIdParameter>
-Member <SecurityPrincipalIdParameter>
[-BypassSecurityGroupManagerCheck]
[-Confirm]
[-DomainController <Fqdn>]
[-WhatIf]
[<CommonParameters>]
Description
역할 그룹에서 구성원을 제거하면 기능에 대한 구성원의 액세스 권한이 역할 그룹으로만 부여된 경우 해당 구성원이 역할 그룹에 의해 사용할 수 있는 기능을 더 이상 관리할 수 없습니다.
ManagedBy 속성에 역할 그룹 관리자가 채워져 있는 경우 역할 그룹 구성원을 제거하는 사용자는 역할 그룹 관리자여야 합니다. 또는 사용자가 Organization Management 역할 그룹의 구성원이거나 직접 또는 간접적으로 사용자에게 Role Management 역할이 할당된 경우 BypassSecurityGroupManagerCheck 스위치를 사용하여 보안 그룹 관리 검사를 재정의할 수 있습니다.
역할 그룹이 연결된 역할 그룹이면 Remove-RoleGroupMember cmdlet을 사용하여 역할 그룹에서 구성원을 제거할 수 없습니다. 대신 연결된 역할 그룹에 연결된 외부 USG(유니버설 보안 그룹)에서 구성원을 제거해야 합니다. 역할 그룹에 연결된 외부 USG를 찾으려면 Get-RoleGroup cmdlet을 사용합니다.
역할 그룹에 대한 자세한 내용은 관리 역할 그룹 이해 (영문)를 참조하세요.
이 cmdlet을 실행하려면 먼저 사용 권한을 할당받아야 합니다. 이 항목에는 해당 cmdlet의 모든 매개 변수가 나열되지만 사용자에게 할당된 사용 권한에 포함되지 않은 일부 매개 변수에는 액세스할 수 없습니다. 조직에서 cmdlet 또는 매개 변수를 실행하는 데 필요한 사용 권한을 확인하려면 Find the permissions required to run any Exchange cmdlet를 참조하세요.
예제
예 1
Remove-RoleGroupMember "Recipient Management" -Member David
이 예에서는 역할 그룹 Recipient Management에서 사용자 David를 제거합니다.
예 2
Get-User -Filter "Department -eq 'Sales' -and -RecipientType -eq 'UserMailbox'" | Get-Mailbox | Remove-RoleGroupMember "Sales and Marketing Group" -WhatIf
이 예에서는 Sales 부서에 속해 있는 사서함을 모두 찾은 다음 Sales and Marketing Group 역할 그룹에서 제거합니다. WhatIf 스위치를 사용하고 있으므로 변경 내용이 역할 그룹에 기록되지 않으므로 올바른 멤버가 제거되는지 확인할 수 있습니다.
올바른 멤버가 역할 그룹을 제거하는지 확인한 후 WhatIf 스위치를 제거하고 명령을 다시 실행합니다.
파이프라이닝 및 WhatIf 매개 변수에 대한 자세한 내용은 다음 항목을 참조하세요.
예 3
Remove-RoleGroupMember "Training Administrators" -Member "Training Assistants" -BypassSecurityGroupManagerCheck
이 예에서는 Training Administrators 역할 그룹에서 Training Assistants USG를 제거합니다. 명령을 실행하는 사용자가 역할 그룹의 ManagedBy 속성에 추가되지 않은 경우에는 BypassSecurityGroupManagerCheck 스위치를 사용해야 합니다. 사용자에게 역할 관리 역할이 할당되며, 사용자가 보안 그룹 관리 검사를 무시할 수 있습니다.
매개 변수
-BypassSecurityGroupManagerCheck
BypassSecurityGroupManagerCheck 스위치는 그룹의 소유자가 아닌 사용자가 그룹을 수정하거나 삭제할 수 있도록 허용할지 여부를 지정합니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.
그룹의 ManagedBy 속성에 정의되지 않은 경우 그룹을 수정하거나 삭제하는 명령에서 이 스위치를 사용해야 합니다. 이 스위치를 사용하려면 계정에 그룹 유형에 따라 특정 권한이 필요합니다.
- 메일 그룹 또는 메일 사용 가능 보안 그룹: 조직 관리 역할 그룹의 구성원이거나 보안 그룹 만들기 및 멤버 자격 역할이 할당되어야 합니다.
- 메일 그룹 또는 메일 사용이 가능한 보안 그룹: 조직 관리 역할 그룹의 구성원이거나 보안 그룹 만들기 및 구성원 역할이 할당되어야 합니다.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Confirm
Confirm 스위치는 확인 메시지를 표시할지 여부를 지정합니다. 진행하기 전에 cmdlet이 확인을 요구하는지에 따라 이 스위치가 cmdlet에 미치는 영향이 달라집니다.
- 파괴적인 cmdlet(예: Remove-* cmdlet)에는 계속하기 전에 명령을 강제로 승인하도록 하는 기본 제공 일시 중지가 있습니다. 이러한 cmdlet의 경우 정확한 구문
-Confirm:$false
를 사용하여 확인 메시지를 건너뛸 수 있습니다. - 대부분의 다른 cmdlet(예: New-* 및 Set-* cmdlet)에는 기본 제공 일시 중지가 없습니다. 이러한 cmdlet의 경우 값 없이 스위치를 지정하면 계속하기 전에 명령을 강제로 확인하도록 하는 일시 중지가 추가됩니다.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-DomainController
이 매개 변수는 온프레미스 Exchange에서만 사용 가능합니다.
DomainController 매개 변수는 Active Directory에서 데이터를 읽거나 쓰기 위해 이 cmdlet이 사용하는 도메인 컨트롤러를 지정합니다. FQDN(정규화된 도메인 이름)으로 도메인 컨트롤러를 식별합니다. 예: dc01.contoso.com
Type: | Fqdn |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Identity
Identity 매개 변수는 구성원을 제거할 역할 그룹을 지정합니다. 역할 그룹 이름에 공백이 있는 경우 이름을 큰따옴표(")로 묶습니다.
Type: | RoleGroupIdParameter |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-Member
Member 매개 변수는 역할 그룹에서 제거할 사용자를 지정합니다. 이 매개 변수에 대해 다음과 같은 유형의 사용자 또는 그룹(보안 주체)을 지정할 수 있습니다.
- 사서함 사용자
- 메일 사용자
- 메일 사용 가능 보안 그룹
- 보안 그룹(온-프레미스 Exchange에만 해당)
사용자나 그룹을 고유하게 식별하는 모든 값을 사용할 수 있습니다. 예:
- 이름
- 별칭
- DN(고유 이름)
- DN(고유 이름)
- Domain\Username
- 전자 메일 주소
- GUID
- LegacyExchangeDN
- SamAccountName
- 사용자 ID 또는 UPN(사용자 계정 이름)
Type: | SecurityPrincipalIdParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-WhatIf
WhatIf 스위치는 보안 & 준수 PowerShell에서 작동하지 않습니다.
Whatif 스위치는 해당 명령의 동작을 시뮬레이션합니다. 이 스위치를 사용하면 변경 내용을 실제로 적용하지 않고 발생할 변경 내용을 확인할 수 있습니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
입력
Input types
이 cmdlet이 수락하는 입력 형식을 보려면 Cmdlet 입출력 형식을 참조하세요. cmdlet의 입력 형식 필드가 비어 있을 경우 cmdlet은 입력 데이터를 수락하지 않습니다.
출력
Output types
이 cmdlet이 수락하는 반환 형식(출력 형식이라고도 함)을 보려면 Cmdlet 입출력 형식을 참조하세요. 출력 형식 필드가 비어 있는 경우 cmdlet은 데이터를 반환하지 않습니다.