Add-RoleGroupMember
Questo cmdlet è disponibile in Exchange locale e nel servizio basato su cloud. Alcuni parametri e impostazioni possono essere esclusivi di singoli ambienti.
Utilizzare il cmdlet Add-RoleGroupMember per aggiungere membri a un gruppo del ruolo di gestione.
Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.
Sintassi
Add-RoleGroupMember
[-Identity] <RoleGroupIdParameter>
-Member <SecurityPrincipalIdParameter>
[-BypassSecurityGroupManagerCheck]
[-Confirm]
[-DomainController <Fqdn>]
[-WhatIf]
[<CommonParameters>] Descrizione
Quando si aggiunge un membro a un gruppo di ruoli, al membro vengono concesse le autorizzazioni valide fornite dai ruoli di gestione assegnati al gruppo di ruoli.
Se la proprietà ManagedBy è stata popolata con manager di gruppi di ruolo, l'utente che aggiunge un membro del gruppo di ruolo deve essere un manager di gruppi di ruolo. In alternativa, se l'utente è un membro del gruppo di ruolo Gestione organizzazione oppure è assegnato direttamente o indirettamente al ruolo Gestione ruoli, è possibile utilizzare l'opzione BypassSecurityGroupManagerCheck per sostituire verifica della gestione dei gruppi di protezione.
In Exchange locale, se il gruppo di ruoli è un gruppo di ruoli collegato, non è possibile usare il cmdlet Add-RoleGroupMember per aggiungere membri al gruppo di ruoli. È invece necessario aggiungere membri al gruppo di sicurezza universale straniero collegato al gruppo di ruoli collegato. Per trovare il gruppo di protezione universale (USG) esterno collegato a un gruppo di ruolo, utilizzare il cmdlet Get-RoleGroup .
Per altre informazioni sui gruppi di ruoli, vedere Informazioni sui gruppi di ruoli di gestione.
È necessario disporre delle autorizzazioni prima di poter eseguire questo cmdlet. Sebbene in questo argomento vengano elencati tutti i parametri relativi al cmdlet, si potrebbe non avere accesso ad alcuni di essi qualora non siano inclusi nelle autorizzazioni assegnate. Per individuare le autorizzazioni necessarie per eseguire cmdlet o parametri nell'organizzazione, vedere Trovare le autorizzazioni necessarie per eseguire i cmdlet di Exchange.
Esempio
Esempio 1
Add-RoleGroupMember "Recipient Management" -Member DavidIn questo esempio viene aggiunto l'utente David al gruppo di ruolo Recipient Management.
Esempio 2
Get-User -Filter "Department -eq 'Sales' -and RecipientType -eq 'UserMailbox'" | Get-Mailbox | Add-RoleGroupMember "Sales and Marketing Group" -WhatIfIn questo esempio vengono trovate tutte le cassette postali del reparto vendite e vengono aggiunte al gruppo di ruolo Sales and Marketing Group. Poiché si usa l'opzione WhatIf, le modifiche non vengono scritte nel gruppo di ruoli, quindi è possibile verificare che verranno aggiunti i membri corretti.
Dopo aver verificato che i membri corretti verranno aggiunti al gruppo di ruoli, rimuovere l'opzione WhatIf ed eseguire nuovamente il comando.
Per altre informazioni sul pipelining e sul parametro WhatIf, vedere gli argomenti seguenti:
Esempio 3
Add-RoleGroupMember "Training Administrators" -Member "Training Assistants" -BypassSecurityGroupManagerCheckIn questo esempio viene aggiunto l'USG Training Assistants al gruppo di ruolo Training Administrators. Poiché l'utente che esegue il comando non è stato aggiunto alla proprietà ManagedBy del gruppo di ruoli, è necessario utilizzare l'opzione BypassSecurityGroupManagerCheck. L'utente è assegnato al ruolo Gestione ruoli che consente all'utente di ignorare la verifica della gestione dei gruppi di protezione.
Parametri
-BypassSecurityGroupManagerCheck
L'opzione BypassSecurityGroupManagerCheck specifica se consentire a un utente che non è proprietario del gruppo di modificare o eliminare il gruppo. Con questa opzione non è necessario specificare alcun valore.
Se non si è definiti nella proprietà ManagedBy del gruppo, è necessario usare questa opzione nei comandi che modificano o eliminano il gruppo. Per usare questa opzione, l'account richiede autorizzazioni specifiche in base al tipo di gruppo:
- Gruppi di distribuzione o gruppi di sicurezza abilitati alla posta elettronica: è necessario essere membri del gruppo di ruoli Gestione organizzazione o assegnare il ruolo Creazione e appartenenza al gruppo di sicurezza.
- Gruppi di distribuzione o gruppi di protezione abilitati alla posta elettronica: è necessario essere membri del gruppo di ruoli Gestione organizzazione oppure disporre del ruolo Creazione e appartenenza a un gruppo di protezione.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Confirm
L'opzione Confirm consente di specificare se visualizzare o nascondere la richiesta di conferma. L'impatto di questa opzione sul cmdlet dipende dalla richiesta di conferma del cmdlet prima di procedere.
- I cmdlet distruttivi , ad esempio i cmdlet Remove-*, hanno una pausa predefinita che impone di confermare il comando prima di procedere. Per questi cmdlet, è possibile ignorare la richiesta di conferma usando questa precisa sintassi:
-Confirm:$false. - La maggior parte degli altri cmdlet (ad esempio, i cmdlet New-* e Set-*) non hanno una pausa predefinita. Per questi cmdlet, specificando l'opzione Confirm senza un valore viene introdotta una pausa che impone all'utente di confermare il comando prima di procedere.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-DomainController
Questo parametro è disponibile solo in Exchange locale.
Il parametro DomainController consente di specificare il controller di dominio utilizzato da questo cmdlet per la lettura o la scrittura dei dati in Active Directory. Identificare il controller di dominio mediante il relativo nome di dominio completo (FQDN). Ad esempio, dc01.contoso.com.
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Identity
Il parametro Identity consente di specificare il gruppo di ruolo a cui aggiungere un membro. Se il nome del gruppo di ruolo contiene spazi, racchiudere il nome tra virgolette (").
| Type: | RoleGroupIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-Member
Il parametro Member consente di specificare chi si vuole aggiungere al gruppo di ruoli. È possibile specificare i tipi seguenti di utenti o gruppi (entità di sicurezza) per questo parametro:
- Utenti della cassetta postale
- Utenti di posta elettronica
- Gruppi di sicurezza abilitati alla posta elettronica
- Gruppi di sicurezza (solo Exchange locale)
È possibile utilizzare qualsiasi valore che identifichi il gruppo o l'utente in modo univoco. Ad esempio:
- Nome
- Alias
- Nome distinto (DN)
- Nome distinto (DN)
- Dominio\nomeutente
- Indirizzo di posta elettronica
- GUID
- LegacyExchangeDN
- SamAccountName
- ID utente o Nome entità utente (UPN)
| Type: | SecurityPrincipalIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-WhatIf
L'opzione WhatIf non funziona in PowerShell per la conformità alla sicurezza & .
L'opzione WhatIf consente di simulare le azioni del comando. È possibile utilizzare tale opzione per visualizzare le modifiche che verrebbero applicate senza effettivamente applicarle. Con questa opzione non è necessario specificare alcun valore.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
Input
Input types
Per verificare i tipi di input accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di input di un cmdlet è vuoto, il cmdlet non accetta dati di input.
Output
Output types
Per verificare i tipi restituiti, detti anche tipi di output, accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di output è vuoto, il cmdlet non restituisce dati.