Compartilhar via


Add-RoleGroupMember

Este cmdlet está disponível no Exchange local e no serviço baseado na nuvem. Alguns parâmetros e configurações podem ser exclusivos de um ou outro ambiente.

Use o cmdlet Add-RoleGroupMember para adicionar membros a um grupo de funções de gerenciamento.

Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.

Syntax

Add-RoleGroupMember
   [-Identity] <RoleGroupIdParameter>
   -Member <SecurityPrincipalIdParameter>
   [-BypassSecurityGroupManagerCheck]
   [-Confirm]
   [-DomainController <Fqdn>]
   [-WhatIf]
   [<CommonParameters>]

Description

Quando você adiciona um membro a um grupo de funções, o membro recebe as permissões efetivas fornecidas pelas funções de gerenciamento atribuídas ao grupo de funções.

Se a propriedade ManagedBy tiver sido preenchida com gerentes do grupo de funções, o usuário que adiciona um membro do grupo de funções deve ser um gerente do grupo de funções. Como alternativa, se o usuário for membro do grupo de função Gerenciamento da Organização ou estiver direta ou indiretamente atribuído à função Gerenciamento da Função, a opção BypassSecurityGroupManagerCheck poderá ser usada para substituir a verificação do gerenciamento do grupo de segurança.

No Exchange local, se o grupo de funções for um grupo de função vinculado, você não poderá usar o cmdlet Add-RoleGroupMember para adicionar membros ao grupo de funções. Em vez disso, você precisa adicionar membros ao USG (grupo de segurança universal estrangeira) vinculado ao grupo de função vinculado. Para localizar o USG estrangeiro vinculado a um grupo de funções, use o cmdlet Get-RoleGroup.

Para saber mais sobre grupos de função, confira o artigo Noções básicas sobre grupos de funções de gerenciamento.

Para executar esse cmdlet, você precisa ter permissões. Embora este tópico liste todos os parâmetros do cmdlet, talvez você não tenha acesso a alguns parâmetros se eles não estiverem incluídos nas permissões atribuídas a você. Para localizar as permissões necessárias para executar qualquer cmdlet ou parâmetro em sua organização, confira Find the permissions required to run any Exchange cmdlet.

Exemplos

Exemplo 1

Add-RoleGroupMember "Recipient Management" -Member David

Este exemplo adiciona o usuário David ao grupo de funções Recipient Management.

Exemplo 2

Get-User -Filter "Department -eq 'Sales' -and RecipientType -eq 'UserMailbox'" | Get-Mailbox | Add-RoleGroupMember "Sales and Marketing Group" -WhatIf

Este exemplo localiza todas as caixas de correio que fazem parte do departamento Sales e as adiciona ao grupo de funções Sales and Marketing Group. Como estamos usando a opção WhatIf, as alterações não são gravadas no grupo de funções, para que você possa verificar se os membros corretos serão adicionados.

Depois de verificar se os membros corretos serão adicionados ao grupo de funções, remova a opção WhatIf e execute o comando novamente.

Para obter mais informações sobre pipelining e o parâmetro WhatIf, confira os seguintes tópicos:

Exemplo 3

Add-RoleGroupMember "Training Administrators" -Member "Training Assistants" -BypassSecurityGroupManagerCheck

Este exemplo adiciona o USG Training Assistant ao grupo de funções Training Administrators. Como o usuário de execução do comando não foi adicionado à propriedade ManagedBy do grupo de funções, a opção BypassSecurityGroupManagerCheck deverá ser usada. O usuário está atribuído à função Gerenciamento da Função, que o habilita a ignorar a verificação do gerenciador do grupo de segurança.

Parâmetros

-BypassSecurityGroupManagerCheck

A opção BypassSecurityGroupManagerCheck especifica se é possível permitir que um usuário que não é proprietário do grupo modifique ou exclua o grupo. Não é preciso especificar um valor com essa opção.

Se você não estiver definido na propriedade ManagedBy do grupo, precisará usar essa opção em comandos que modificam ou excluem o grupo. Para usar essa opção, sua conta requer permissões específicas com base no tipo de grupo:

  • Grupos de distribuição ou grupos de segurança habilitados para email: você precisa ser membro do grupo de funções gerenciamento de organização ou ter a função Criação e Associação do Grupo de Segurança atribuída.
  • Grupos de distribuição ou grupos de segurança habilitados para email: você precisa ser um membro do grupo de função Gerenciamento da Organização ou ter a função Associação e Criação de Grupo de Segurança atribuída.
Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Confirm

A opção Confirm especifica se a solicitação de confirmação deve ser mostrada ou ocultada. Como essa opção afeta o cmdlet dependerá do fato de o cmdlet exigir ou não confirmação antes de continuar.

  • Cmdlets destrutivos (por exemplo, cmdlets Remove-*) têm uma pausa interna que força você a reconhecer o comando antes de prosseguir. Para estes cmdlets, você pode pular o pedido de confirmação usando esta sintaxe exata: -Confirm:$false.
  • A maioria dos outros cmdlets (por exemplo, cmdlets New-* e Set-*) não tem uma pausa interna. Para esses cmdlets, especificar a opção Confirm sem um valor introduz uma pausa que força você a confirmar o comando antes de continuar.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

-DomainController

Este parâmetro está disponível somente no Exchange local.

O parâmetro DomainController especifica o controlador de domínio que é usado por esse cmdlet para ler dados ou gravar dados no Active Directory. Você identifica o controlador de domínio por seu FQDN (nome de domínio totalmente qualificado). Por exemplo, dc01.contoso.com.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Identity

O parâmetro Identity especifica o grupo de funções ao qual o membro será adicionado. Se o nome do grupo de funções contiver espaços, coloque-o entre aspas (").

Type:RoleGroupIdParameter
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

-Member

O parâmetro Membro especifica quem você deseja adicionar ao grupo de funções. Você pode especificar os seguintes tipos de usuários ou grupos (entidades de segurança) para este parâmetro:

  • Usuário da caixa de correio
  • Usuários de e-mail
  • Grupos de segurança habilitados para email
  • Grupos de segurança (somente exchange local)

É possível usar qualquer valor que identifique o usuário ou grupo com exclusividade. Por exemplo:

  • Nome
  • Alias
  • Nome diferenciado (DN)
  • Nome diferenciado (DN)
  • Domain\username
  • Endereço de email
  • GUID
  • LegacyExchangeDN
  • SamAccountName
  • ID de usuário ou nome UPN
Type:SecurityPrincipalIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

-WhatIf

A opção WhatIf não funciona no PowerShell de Conformidade de Segurança & .

A opção WhatIf simula as ações do comando. Você pode usar essa opção para exibir as alterações que ocorreriam sem realmente aplicar essas alterações. Não é preciso especificar um valor com essa opção.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

Entradas

Input types

Para ver os tipos de entrada que este cmdlet aceita, confira Tipos de entrada e saída de cmdlet. Se o campo Tipo de Entrada de um cmdlet estiver em branco, isso significa que o cmdlet não aceita dados de entrada.

Saídas

Output types

Para ver os tipos de retorno, também conhecidos como tipos de saída, que este cmdlet aceita, consulte Tipos de entrada e saída de cmdlet. Se o campo Tipo de Saída estiver em branco, o cmdlet não retorna dados.