Remove-RoleGroupMember
Este cmdlet está disponível no Exchange local e no serviço baseado na nuvem. Alguns parâmetros e configurações podem ser exclusivos de um ou outro ambiente.
Use o cmdlet Remove-RoleGroupMember para remover um membro de um grupo de funções de gerenciamento.
Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.
Syntax
Remove-RoleGroupMember
[-Identity] <RoleGroupIdParameter>
-Member <SecurityPrincipalIdParameter>
[-BypassSecurityGroupManagerCheck]
[-Confirm]
[-DomainController <Fqdn>]
[-WhatIf]
[<CommonParameters>]
Description
Quando você remove um membro de um grupo de funções, esse membro não pode mais gerenciar os recursos disponibilizados pelo grupo de funções se o grupo de funções for o único meio pelo qual o membro tem acesso ao recurso.
Se a propriedade ManagedBy tiver sido preenchida com gerentes de grupo de funções, o usuário que remove um membro do grupo de funções deve ser um gerenciador de grupo de funções. Como alternativa, se o usuário for membro do grupo de função Gerenciamento da Organização ou estiver direta ou indiretamente atribuído à função Gerenciamento da Função, a opção BypassSecurityGroupManagerCheck poderá ser usada para substituir a verificação do gerenciamento do grupo de segurança.
Se o grupo de funções for um grupo de função vinculado, você não poderá usar o cmdlet Remove-RoleGroupMember para remover membros do grupo de funções. Em vez disso, você precisa remover membros do USG (grupo de segurança universal estrangeira) vinculado ao grupo de função vinculado. Para localizar o USG estrangeiro vinculado a um grupo de funções, use o cmdlet Get-RoleGroup.
Para saber mais sobre grupos de função, confira o artigo Noções básicas sobre grupos de funções de gerenciamento.
Para executar esse cmdlet, você precisa ter permissões. Embora este tópico liste todos os parâmetros do cmdlet, talvez você não tenha acesso a alguns parâmetros se eles não estiverem incluídos nas permissões atribuídas a você. Para localizar as permissões necessárias para executar qualquer cmdlet ou parâmetro em sua organização, confira Find the permissions required to run any Exchange cmdlet.
Exemplos
Exemplo 1
Remove-RoleGroupMember "Recipient Management" -Member David
Este exemplo remove o usuário David do grupo de funções Gerenciamento de Destinatários.
Exemplo 2
Get-User -Filter "Department -eq 'Sales' -and -RecipientType -eq 'UserMailbox'" | Get-Mailbox | Remove-RoleGroupMember "Sales and Marketing Group" -WhatIf
Este exemplo localiza todas as caixas de correio que fazem parte do departamento de Vendas e as remove do grupo de funções Grupo de Vendas e Marketing. Como estamos usando a opção WhatIf, as alterações não são gravadas no grupo de funções, para que você possa verificar se os membros corretos serão removidos.
Depois de verificar se os membros corretos serão removidos do grupo de funções, remova a opção WhatIf e execute o comando novamente.
Para obter mais informações sobre canalização e o parâmetro WhatIf, consulte os seguintes tópicos:
Exemplo 3
Remove-RoleGroupMember "Training Administrators" -Member "Training Assistants" -BypassSecurityGroupManagerCheck
Este exemplo remove o USG de Assistentes de Treinamento do grupo de funções Administradores de Treinamento. Como o usuário que está executando o comando não foi adicionado à propriedade ManagedBy do grupo de função, a opção BypassSecurityGroupManagerCheck deve ser usada. O usuário está atribuído à função Gerenciamento da Função, que o habilita a ignorar a verificação do gerenciador do grupo de segurança.
Parâmetros
-BypassSecurityGroupManagerCheck
A opção BypassSecurityGroupManagerCheck especifica se é possível permitir que um usuário que não é proprietário do grupo modifique ou exclua o grupo. Não é preciso especificar um valor com essa opção.
Se você não estiver definido na propriedade ManagedBy do grupo, precisará usar essa opção em comandos que modificam ou excluem o grupo. Para usar essa opção, sua conta requer permissões específicas com base no tipo de grupo:
- Grupos de distribuição ou grupos de segurança habilitados para email: você precisa ser membro do grupo de funções gerenciamento de organização ou ter a função Criação e Associação do Grupo de Segurança atribuída.
- Grupos de distribuição ou grupos de segurança habilitados para email: você precisa ser um membro do grupo de função Gerenciamento da Organização ou ter a função Associação e Criação de Grupo de Segurança atribuída.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Confirm
A opção Confirm especifica se a solicitação de confirmação deve ser mostrada ou ocultada. Como essa opção afeta o cmdlet dependerá do fato de o cmdlet exigir ou não confirmação antes de continuar.
- Cmdlets destrutivos (por exemplo, cmdlets Remove-*) têm uma pausa interna que força você a reconhecer o comando antes de prosseguir. Para estes cmdlets, você pode pular o pedido de confirmação usando esta sintaxe exata:
-Confirm:$false
. - A maioria dos outros cmdlets (por exemplo, cmdlets New-* e Set-*) não tem uma pausa interna. Para esses cmdlets, especificar a opção Confirm sem um valor introduz uma pausa que força você a confirmar o comando antes de continuar.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-DomainController
Este parâmetro está disponível somente no Exchange local.
O parâmetro DomainController especifica o controlador de domínio que é usado por esse cmdlet para ler dados ou gravar dados no Active Directory. Você identifica o controlador de domínio por seu FQDN (nome de domínio totalmente qualificado). Por exemplo, dc01.contoso.com.
Type: | Fqdn |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Identity
O parâmetro Identity especifica o grupo de função do qual você deseja remover um membro. Se o nome do grupo de funções contiver espaços, coloque-o entre aspas (").
Type: | RoleGroupIdParameter |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-Member
O parâmetro Membro especifica quem remover do grupo de funções. Você pode especificar os seguintes tipos de usuários ou grupos (entidades de segurança) para este parâmetro:
- Usuário da caixa de correio
- Usuários de e-mail
- Grupos de segurança habilitados para email
- Grupos de segurança (somente exchange local)
É possível usar qualquer valor que identifique o usuário ou grupo com exclusividade. Por exemplo:
- Nome
- Alias
- Nome diferenciado (DN)
- Nome diferenciado (DN)
- Domain\username
- Endereço de email
- GUID
- LegacyExchangeDN
- SamAccountName
- ID de usuário ou nome UPN
Type: | SecurityPrincipalIdParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-WhatIf
A opção WhatIf não funciona no PowerShell de Conformidade de Segurança & .
A opção WhatIf simula as ações do comando. Você pode usar essa opção para exibir as alterações que ocorreriam sem realmente aplicar essas alterações. Não é preciso especificar um valor com essa opção.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
Entradas
Input types
Para ver os tipos de entrada que este cmdlet aceita, confira Tipos de entrada e saída de cmdlet. Se o campo Tipo de Entrada de um cmdlet estiver em branco, isso significa que o cmdlet não aceita dados de entrada.
Saídas
Output types
Para ver os tipos de retorno, também conhecidos como tipos de saída, que este cmdlet aceita, consulte Tipos de entrada e saída de cmdlet. Se o campo Tipo de Saída estiver em branco, o cmdlet não retorna dados.