Compartilhar via


Set-RoleGroup

Este cmdlet está disponível no Exchange local e no serviço baseado na nuvem. Alguns parâmetros e configurações podem ser exclusivos de um ou outro ambiente.

Use o cmdlet Set-RoleGroup para modificar quem pode adicionar ou remover membros dos grupos de função de gerenciamento ou alterar o nome do grupo de função.

Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.

Syntax

Set-RoleGroup
   [-Identity] <RoleGroupIdParameter>
   -LinkedDomainController <String>
   -LinkedForeignGroup <UniversalSecurityGroupIdParameter>
   [-LinkedCredential <PSCredential>]
   [-BypassSecurityGroupManagerCheck]
   [-Confirm]
   [-Description <String>]
   [-DisplayName <String>]
   [-DomainController <Fqdn>]
   [-ManagedBy <MultiValuedProperty>]
   [-Name <String>]
   [-WhatIf]
   [<CommonParameters>]
Set-RoleGroup
   [-Identity] <RoleGroupIdParameter>
   [-Force]
   [-BypassSecurityGroupManagerCheck]
   [-Confirm]
   [-Description <String>]
   [-DisplayName <String>]
   [-ManagedBy <MultiValuedProperty>]
   [-Name <String>]
   [-WellKnownObject <String>]
   [-WhatIf]
   [<CommonParameters>]

Description

Se você deseja adicionar ou remover membros de um grupo de função existente, use os cmdlets Add-RoleGroupMember ou Remove-RoleGroupMember. Se você deseja adicionar ou remover atribuições de funções a ou de um grupo de função, use os cmdlets New-ManagementRoleAssignment ou Remove-ManagementRoleAssignment. Para adicionar ou remover membros de um grupo de função vinculado, devem ser adicionados ou removidos do grupo de segurança universal (USG) externo na floresta externa. Para localizar o USG externo, use o cmdlet Get-RoleGroup.

Se a propriedade ManagedBy for preenchida com gerenciadores do grupo de função, o usuário que configura um grupo de função deve ser um gerenciador do grupo de função. Como alternativa, se o usuário for membro do grupo de função Gerenciamento da Organização ou estiver direta ou indiretamente atribuído à função Gerenciamento da Função, a opção BypassSecurityGroupManagerCheck poderá ser usada para substituir a verificação do gerenciamento do grupo de segurança.

Para saber mais sobre grupos de função, confira o artigo Noções básicas sobre grupos de funções de gerenciamento.

Para executar esse cmdlet, você precisa ter permissões. Embora este tópico liste todos os parâmetros do cmdlet, talvez você não tenha acesso a alguns parâmetros se eles não estiverem incluídos nas permissões atribuídas a você. Para localizar as permissões necessárias para executar qualquer cmdlet ou parâmetro em sua organização, confira Find the permissions required to run any Exchange cmdlet.

Exemplos

Exemplo 1

Set-RoleGroup "London Recipient Administrators" -ManagedBy "David", "Christine"

Este exemplo define a lista dos gerenciadores de grupo de função para David e Christine, no grupo de função London Recipient Administrators.

Exemplo 2

Set-RoleGroup "Seattle Administrators" -ManagedBy "Seattle Role Administrators" -BypassSecurityGroupManagerCheck

Este exemplo define a lista dos gerenciadores de grupo de função para o USG Seattle Role Administrators no grupo de função Seattle Administrators. Como o usuário que está executando o comando não foi adicionado à propriedade ManagedBy do grupo de função, a opção BypassSecurityGroupManagerCheck deve ser usada. O usuário está atribuído à função Gerenciamento da Função, que o habilita a ignorar a verificação do gerenciador do grupo de segurança.

Exemplo 3

$Credentials = Get-Credential

Set-RoleGroup "ContosoUsers: Toronto Recipient Admins" -LinkedDomainController dc02.contosousers.contoso.com -LinkedCredential $Credentials -LinkedForeignGroup "Toronto Tier 2 Administrators"

Este exemplo modifica o USG externo vinculado no grupo de função vinculado ContosoUsers existente: Toronto Recipient Admins. O USG estrangeiro que deve ser vinculado é Toronto Tier 2 Administrators.

O primeiro comando recupera as credenciais usando o cmdlet Get-Credential e as armazena na variável $Credentials. O segundo comando modifica o USG estrangeiro no grupo de funções vinculadas ContosoUsers: Toronto Recipient Admins.

Parâmetros

-BypassSecurityGroupManagerCheck

A opção BypassSecurityGroupManagerCheck especifica se é possível permitir que um usuário que não é proprietário do grupo modifique ou exclua o grupo. Não é preciso especificar um valor com essa opção.

Se você não estiver definido na propriedade ManagedBy do grupo, precisará usar essa opção em comandos que modificam ou excluem o grupo. Para usar essa opção, sua conta requer permissões específicas com base no tipo de grupo:

  • Grupos de distribuição ou grupos de segurança habilitados para email: você precisa ser membro do grupo de funções gerenciamento de organização ou ter a função Criação e Associação do Grupo de Segurança atribuída.
  • Grupos de distribuição ou grupos de segurança habilitados para email: você precisa ser um membro do grupo de função Gerenciamento da Organização ou ter a função Associação e Criação de Grupo de Segurança atribuída.
Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Confirm

A opção Confirm especifica se a solicitação de confirmação deve ser mostrada ou ocultada. Como essa opção afeta o cmdlet dependerá do fato de o cmdlet exigir ou não confirmação antes de continuar.

  • Cmdlets destrutivos (por exemplo, cmdlets Remove-*) têm uma pausa interna que força você a reconhecer o comando antes de prosseguir. Para estes cmdlets, você pode pular o pedido de confirmação usando esta sintaxe exata: -Confirm:$false.
  • A maioria dos outros cmdlets (por exemplo, cmdlets New-* e Set-*) não tem uma pausa interna. Para esses cmdlets, especificar a opção Confirm sem um valor introduz uma pausa que força você a confirmar o comando antes de continuar.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

-Description

O parâmetro Description especifica a descrição exibida quando o grupo de função for visualizado usando-se o cmdlet Get-RoleGroup. Coloque a descrição entre aspas (").

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

-DisplayName

O parâmetro DisplayName especifica o nome amigável do grupo de função. Se o nome contiver espaços, coloque-o entre aspas ("). Esse parâmetro tem um comprimento máximo de 256 caracteres.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

-DomainController

Este parâmetro está disponível somente no Exchange local.

O parâmetro DomainController especifica o controlador de domínio que é usado por esse cmdlet para ler dados ou gravar dados no Active Directory. Você identifica o controlador de domínio por seu FQDN (nome de domínio totalmente qualificado). Por exemplo, dc01.contoso.com.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Force

Esse parâmetro só está disponível no serviço baseado em nuvem.

A opção Forçar oculta mensagens de aviso ou confirmação. Não é preciso especificar um valor com essa opção.

Você pode usar essa opção para executar tarefas de modo programático onde a solicitação por entrada administrativa é inadequada.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-Identity

O parâmetro Identity especifica o nome do grupo da função a ser modificado. Se o nome contiver espaços, coloque-o entre aspas (").

Type:RoleGroupIdParameter
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

-LinkedCredential

Este parâmetro está disponível somente no Exchange local.

O parâmetro LinkedCredential especifica o nome de usuário e a senha usados para acessar o controlador de domínio especificado pelo parâmetro LinkedDomainController.

Um valor para esse parâmetro requer o cmdlet Get-Credential. Para pausar o comando e receber uma solicitação de credenciais, use o valor (Get-Credential). Ou, antes de executar esse comando, armazene as credenciais em uma variável (por exemplo, $cred = Get-Credential) e, em seguida, use o nome da variável ($cred) para esse parâmetro. Para saber mais, confira Obter credencial.

O parâmetro LinkedCredential só pode ser usado com um grupo de função vinculado.

Type:PSCredential
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-LinkedDomainController

Este parâmetro está disponível somente no Exchange local.

O parâmetro LinkedDomainController especifica o nome de domínio totalmente qualificado (FQDN) ou endereço IP do controlador de domínio na floresta onde o USG externo reside. O controlador de domínio especificado é usado para obter informações de segurança para o USG externo especificado pelo parâmetro LinkedForeignGroup.

O parâmetro LinkedDomainController só pode ser usado com um grupo de função vinculado.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-LinkedForeignGroup

Este parâmetro está disponível somente no Exchange local.

O parâmetro LinkedForeignGroup especifica o nome do USG externo a ser vinculado a este grupo de função. Se o nome do USG externo contiver espaços, coloque-o entre aspas (").

O parâmetro LinkedForeignGroup só pode ser usado para alterar o USG externo vinculado a um grupo de função vinculado existente. Não é possível transformar um grupo de função padrão em um grupo de função vinculado usando o cmdlet Set-RoleGroup. Você deve criar um grupo de função usando o cmdlet New-RoleGroup.

Se o parâmetro LinkedForeignGroup for usado, o controlador de domínio também deve ser especificado no parâmetro LinkedDomainController.

Type:UniversalSecurityGroupIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ManagedBy

O parâmetro ManagedBy especifica os usuários ou USG que podem modificar a configuração de um grupo de função ou adicionar ou remover membros a ou de um grupo de função. A lista especificada com este parâmetro substitui a lista ManagedBy existente. Para adicionar ou remover gerentes de grupo de funções individuais e para obter mais informações sobre como modificar propriedades multivalorizados, consulte Modificando propriedades multivaloradas.

Você pode usar o nome, nome diferenciado (DN) ou endereço SMTP principal do usuário ou USG que deseja adicionar. Se o nome do usuário ou USG contiver espaços, coloque-o entre aspas (").

Se quiser adicionar mais de um usuário ou USG, separe-os por vírgulas.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Name

O parâmetro Name especifica o nome do grupo de função. O nome pode ter no máximo 64 caracteres. Se o nome contiver espaços, coloque-o entre aspas (").

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

-WellKnownObject

Esse parâmetro só está disponível no serviço baseado em nuvem.

{{ Preencher BemKnownObject Description }}

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-WhatIf

A opção WhatIf não funciona no PowerShell de Conformidade de Segurança & .

A opção WhatIf simula as ações do comando. Você pode usar essa opção para exibir as alterações que ocorreriam sem realmente aplicar essas alterações. Não é preciso especificar um valor com essa opção.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

Entradas

Input types

Para ver os tipos de entrada que este cmdlet aceita, confira Tipos de entrada e saída de cmdlet. Se o campo Tipo de Entrada de um cmdlet estiver em branco, isso significa que o cmdlet não aceita dados de entrada.

Saídas

Output types

Para ver os tipos de retorno, também conhecidos como tipos de saída, que este cmdlet aceita, consulte Tipos de entrada e saída de cmdlet. Se o campo Tipo de Saída estiver em branco, o cmdlet não retorna dados.