在独立 EOP 中管理角色组

项目
04/07/2023

在没有Exchange Online邮箱的独立Exchange Online Protection (EOP) 组织中，可以使用 Exchange 管理中心 (EAC) 将用户添加到角色组。将用户添加到角色组可授予用户执行特定管理任务的权限。还可以从角色组中删除用户。

有关角色和角色组的详细信息，请参阅独立 EOP 中的权限。

开始前，有必要了解什么？

若要 (EAC) 打开 Exchange 管理中心，请参阅独立 EOP 中的 Exchange 管理中心。
若要打开独立 EOP PowerShell，请参阅连接到 Exchange Online Protection PowerShell。
需要先在 Exchange Online Protection 中分配权限，然后才能执行本文中的过程。具体来说，你需要角色管理角色，该角色默认分配给 组织管理 角色组。有关详细信息，请参阅独立 EOP 中的权限和使用 EAC 修改角色组中的成员列表。
有关可能适用于本文中的过程的键盘快捷方式的信息，请参阅 Exchange Online 中的 Exchange 管理中心的键盘快捷方式。

提示

是否有任何疑问？请在 Exchange Online Protection 论坛中寻求帮助。

使用 EAC 管理角色组

使用 EAC 查看角色组

在 EAC 中，转到“权限>管理员角色”。这里列出了你组织中的所有角色组。
选择角色组。 “详细信息”窗格显示角色组 的“名称”、“ 说明”、“ 分配的角色”和“ 管理人 ”。还可以通过单击“ 编辑”查看此信息。

使用 EAC 创建角色组

创建新角色组时，可以在创建组期间或) 后自行配置 (的所有设置。或者，可以复制现有角色组并对其进行修改。

在 EAC 中，转到“权限>管理员角色”，然后执行以下步骤之一：
- 手动创建新角色组：单击“添加”
- 复制现有角色组：选择要复制的角色组，然后单击“ 复制。
在出现的 “新建角色组 ”窗口中，配置以下设置：
- 名称：输入角色组的唯一名称。
- 说明：输入角色组的可选说明。
- 角色：单击“添加“删除选择或修改分配给角色组的角色。
- 成员：单击“添加“删除以修改角色组成员身份。
完成后，单击“ 保存 ”以创建角色组。

使用 EAC 修改角色组

在 EAC 中，转到“权限>管理员角色”，选择要修改的角色组，然后单击“编辑 ”图标。

修改角色组时，可以使用与创建角色组相同的选项。可以执行下列操作：

更改名称和说明。
) 创建或删除角色分配 (添加和删除管理角色。
添加和删除成员。

注意：某些角色组 (例如，组织管理) 限制可从组中删除的角色。

使用 EAC 修改角色组中的成员列表

在 EAC 中，转到“权限>管理员角色”，选择要修改的角色组，然后单击“编辑
在打开的角色组属性页的 “成员 ”部分中，执行以下步骤之一：
- 单击“添加在出现的页面中，找到 wou 要添加的用户，然后单击“ 添加”->。选择用户并单击“ 添加” -> 根据需要多次。完成后，单击“确定”。
- 选择要删除的用户，然后单击“ 删除”。
完成后，单击“保存”。

注意

在角色组中添加或删除成员后，用户可能必须先注销，然后重新登录才会看到其管理权限的更改。

使用 EAC 删除角色组

无法删除内置角色组，但可以删除已创建的自定义角色组。

在 EAC 中，转到“权限>管理员角色”。
选择要删除的角色组，然后单击“ 删除”。
在显示的确认窗口中单击“ 是 ”。

使用 PowerShell 管理角色组

使用独立 EOP PowerShell 查看角色组

若要查看角色组，请使用以下语法：

Get-RoleGroup [-Identity "<Role Group Name>"] [-Filter <Filter>]

此示例返回所有角色组的摘要列表。

Get-RoleGroup

此示例返回名为“收件人管理员”的角色组的详细信息。

Get-RoleGroup -Identity "Recipient Administrators" | Format-List

此示例返回用户 Julia 是成员的所有角色组。需要使用 Julia 的 DistinguishedName (DN) 值，可以通过运行命令找到该值： Get-User -Identity Julia | Format-List DistinguishedName。

Get-RoleGroup -Filter "Members -eq 'CN=Julia,OU=contoso.onmicrosoft.com,OU=Microsoft Exchange Hosted Organizations,DC=NAMPR001,DC=PROD,DC=OUTLOOK,DC=COM'"

有关详细的语法和参数信息，请参阅 Get-RoleGroup。

使用独立的 EOP PowerShell 创建角色组

创建新角色组时，可以在创建组期间或) 后手动配置 (的所有设置。或者，可以复制现有角色组并对其进行修改。

若要手动创建新角色组，请使用以下语法：
```
New-RoleGroup -Name "Unique Name" -Description "Descriptive text" -Roles <"Role1","Role2"...>
```
- Roles 参数使用以下语法"Role1","Role1",..."RoleN"指定要分配给角色组的管理角色。你可以使用 Get-ManagementRole cmdlet 来查看可用角色。
- Members 参数使用以下语法指定角色组的成员："Member1","Member2",..."MemberN"。你可以指定用户、已启用邮件的通用安全组 (USG) 或其他角色组（安全主体）。
此示例使用以下设置创建名为“受限收件人管理”的新角色组：
- 将为角色组分配 Mail Recipients 角色。
- 将用户 Kim 和 Martin 添加为成员。
```
New-RoleGroup -Name "Limited Recipient Management" -Roles "Mail Recipients" -Members "Kim","Martin"
```
若要复制现有角色组，请执行以下步骤：
1. 请使用以下语法将想要复制的角色组存储在变量中：
```
$RoleGroup = Get-RoleGroup "<Existing Role Group Name>"
```
2. 使用以下语法创建新角色组：
```
New-RoleGroup -Name "<Unique Name>" -Roles $RoleGroup.Roles [-Members <Members>]
```
  Members 参数使用以下语法指定角色组的成员："Member1","Member2",..."MemberN"。你可以指定用户、已启用邮件的通用安全组 (USG) 或其他角色组（安全主体）。
  
  此示例将组织管理角色组复制到名为“受限组织管理”的新角色组。角色组成员是 Isabelle、Carter 和 Lukas。
```
$RoleGroup = Get-RoleGroup "Organization Management"
New-RoleGroup "Limited Organization Management" -Roles $RoleGroup.Roles -Members "Isabelle","Carter","Lukas"
```

有关详细语法和参数信息，请参阅 New-RoleGroup。

使用独立 EOP PowerShell 修改角色组中的成员列表

Add-RoleGroupMember 和 Remove-RoleGroupMember cmdlet 一次添加或删除一个成员。 Update-RoleGroupMember cmdlet 可以替换或修改现有成员列表。
角色组的成员可以是用户、启用邮件的通用安全组 (USG) 或其他角色组 (安全主体) 。

若要修改角色组的成员，请使用以下语法：

Update-RoleGroupMember -Identity "<Role Group Name>" -Members <Members>

若要将现有成员列表 替换为 指定的值，请使用以下语法： "Member1","Member2",..."MemberN"。
若要 有选择地修改 现有成员列表，请使用以下语法： @{Add="Member1","Member2"...; Remove="Member3","Member4"...}。

此示例将技术支持角色组的所有当前成员替换为指定的用户。

Update-RoleGroupMember -Identity "Help Desk" -Members "Gabriela Laureano","Hyun-Ae Rim","Jacob Berger"

本示例添加 Daigoro Akai，并从技术支持角色组的成员列表中删除 Valeria Barrio。

Update-RoleGroupMember -Identity "Help Desk" -Members @{Add="Daigoro Akai"; Remove="Valeria Barrios"}

有关详细语法和参数信息，请参阅 Update-RoleGroupMember。

使用独立 EOP PowerShell 删除角色组