Add-RoleGroupMember

模組:

ExchangePowerShell

適用於:

Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

內部部署 Exchange 和雲端式服務有提供此 Cmdlet。 有些參數和設定可能是某一個環境所專屬。

使用 Add-RoleGroupMember Cmdlet 將成員新增至管理角色群組。

如需下方＜語法＞一節中參數集的詳細資訊，請參閱 Exchange Cmdlet 語法。

Syntax

Add-RoleGroupMember
   [-Identity] <RoleGroupIdParameter>
   -Member <SecurityPrincipalIdParameter>
   [-BypassSecurityGroupManagerCheck]
   [-Confirm]
   [-DomainController <Fqdn>]
   [-WhatIf]
   [<CommonParameters>]

Description

當您將成員新增至角色群組時，該成員會獲得指派給角色群組之管理角色所提供的有效許可權。

如果 ManagedBy 屬性已填入角色群組管理員，則新增角色群組成員的使用者必須是角色群組管理員。 或者，如果使用者是 Organization Management 角色群組的成員，或是直接或間接獲指派 Role Management 角色，則 BypassSecurityGroupManagerCheck 參數可用來覆寫安全性群組管理檢查。

在內部部署 Exchange 中，如果角色群組是連結的角色群組，您就無法使用 Add-RoleGroupMember Cmdlet 將成員新增至角色群組。 相反地，您必須將成員新增至連結至連結角色群組 (USG) 的外部通用安全性群組。 若要尋找連結至角色群組的外部 USG，請使用 Get-RoleGroup 指令程式。

如需角色群組的詳細資訊，請參閱了解管理角色群組。

您必須已獲指派權限，才能執行此指令程式。 雖然本主題已列出這個指令程式的所有參數，不過，如果某些參數並未包含在指派給您的權限中，您可能就無法存取這些參數。 若要尋找在組織中執行任何 Cmdlet 或參數所需的權限，請參閱 Find the permissions required to run any Exchange cmdlet。

範例

範例 1

Add-RoleGroupMember "Recipient Management" -Member David

本範例會將使用者 David 新增至角色群組收件者管理。

範例 2

Get-User -Filter "Department -eq 'Sales' -and RecipientType -eq 'UserMailbox'" | Get-Mailbox | Add-RoleGroupMember "Sales and Marketing Group" -WhatIf

此範例會尋找屬於銷售部門的所有信箱，並將其新增至銷售和行銷群組角色群組。 因為我們使用 WhatIf 參數，所以變更不會寫入角色群組，因此您可以確認是否將新增正確的成員。

確認正確的成員將新增至角色群組之後，請移除 WhatIf 參數，然後再次執行命令。

如需管線和 WhatIf 參數的詳細資訊，請參閱下列主題：

• 關於管線
• WhatIf、Confirm 和 ValidateOnly 參數

範例 3

Add-RoleGroupMember "Training Administrators" -Member "Training Assistants" -BypassSecurityGroupManagerCheck

本範例會將訓練小幫手 USG 新增至訓練系統管理員角色群組。 執行命令的使用者並未加入角色群組的 ManagedBy 內容，因此必須使用 BypassSecurityGroupManagerCheck 參數。 使用者獲指派 Role Management 角色，該角色可讓使用者略過安全性群組管理員檢查。

參數

-BypassSecurityGroupManagerCheck

BypassSecurityGroupManagerCheck 參數會指定是否允許非群組擁有者的使用者修改或刪除群組。 您不需要使用此參數指定值。

如果您未在群組的 ManagedBy 屬性中定義，則必須在修改或刪除群組的命令中使用此參數。 若要使用此參數，您的帳戶需要根據群組類型的特定許可權：

• 通訊群組或擁有郵件功能的安全性群組：您必須是組織管理角色群組的成員，或已指派安全性群組建立和成員資格角色。
• 通訊群組或已啟用郵件功能的安全性群組：您必須為「組織管理」角色群組的成員，或具有「安全性群組建立及成員資格」角色指派。

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Confirm

Confirm 參數會指定要顯示或隱藏確認提示。 這個參數對 Cmdlet 的影響取決於 Cmdlet 是否需要確認才能繼續作業。

• 例如，具破壞性的 Cmdlet (例如 Remove-* Cmdlet) 內建暫停，可強制您在繼續之前確認命令。 對於這些 Cmdlet，您可以使用以下確切語法來略過確認提示：-Confirm:$false。
• 其他大部分的 Cmdlet (例如，New-* 和 Set-* Cmdlet) 沒有內建暫停。 在使用這些 Cmdlet 時，指定不含任何值的 Confirm 參數會引入強迫您認可命令後才繼續作業的暫停。

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

-DomainController

此參數僅適用於內部部署 Exchange。

DomainController 參數會指定此 Cmdlet 用來向 Active Directory 讀取或寫入資料的網域控制站。 您可以透過網域控制站的完整網域名稱 (FQDN) 來識別網域控制站。 例如，dc01.contoso.com。

Type:	Fqdn
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Identity

Identity 參數會指定要加入成員的角色群組。 如果角色群組名稱包含空格，請使用引號 (") 括住名稱。

Type:	RoleGroupIdParameter
Position:	1
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

-Member

Member 參數會指定您要新增至角色群組的人員。 您可以指定下列類型的使用者或群組， (此參數的安全性主體) ：

• 信箱使用者
• 郵件使用者
• 擁有郵件功能的安全性群組
• 僅限內部部署 Exchange (安全性群組)

您可以使用唯一識別使用者或群組的任何值。 例如：

• 名稱
• 別名
• 辨別名稱 (DN)
• 辨別名稱 (DN)
• Domain\Username
• 電子郵件地址
• GUID
• LegacyExchangeDN
• SamAccountName
• 使用者識別碼或使用者主要名稱 (UPN)

Type:	SecurityPrincipalIdParameter
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

-WhatIf

WhatIf 參數無法在安全 & 性合規性 PowerShell 中運作。

WhatIf 參數會模擬命令的動作。 使用此參數時，您不需要實際套用變更即可檢視可能會發生的變更。 您不需要使用此參數指定值。

Type:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

輸入

Input types

若要查看此指令程式可接受的輸入類型，請參閱指令程式輸入和輸出類型。 如果指令程式的 [輸入類型] 欄位是空的，表示指令程式不接受輸入資料。

輸出

Output types

若要查看此指令程式可接受的傳回類型 (也就是所謂的輸出類型)，請參閱指令程式輸入和輸出類型。 如果 [輸出類型] 欄位是空的，表示指令程式不會傳回資料。