Add-RoleGroupMember

このコマンドレットは、オンプレミスの Exchange およびクラウド ベースのサービスで使用できます。 一部のパラメーターおよび設定は、いずれかの環境専用となっている場合があります。

Add-RoleGroupMember コマンドレットを使用して、管理役割グループにメンバーを追加します。

以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。

構文

Add-RoleGroupMember
   [-Identity] <RoleGroupIdParameter>
   -Member <SecurityPrincipalIdParameter>
   [-BypassSecurityGroupManagerCheck]
   [-Confirm]
   [-DomainController <Fqdn>]
   [-WhatIf]
   [<CommonParameters>]

説明

ロール グループにメンバーを追加すると、そのメンバーには、役割グループに割り当てられた管理ロールによって提供される有効なアクセス許可が付与されます。

ManagedBy プロパティに役割グループ マネージャーが入力されている場合、役割グループ メンバーを追加するユーザーは役割グループ マネージャーである必要があります。 別の方法として、ユーザーが組織の管理役割グループのメンバーであるか、直接または間接的に役割の管理役割が割り当てられている場合、BypassSecurityGroupManagerCheck スイッチを使用して、セキュリティ グループ管理チェックを上書きできます。

オンプレミス Exchange では、役割グループがリンクされた役割グループである場合、Add-RoleGroupMember コマンドレットを使用して役割グループにメンバーを追加することはできません。 代わりに、リンクされた役割グループにリンクされている外部ユニバーサル セキュリティ グループ (USG) にメンバーを追加する必要があります。 役割グループにリンクする外部 USG を検索するには、Get-RoleGroup コマンドレットを使用します。

役割グループの詳細については、「管理役割グループについて」を参照してください。

このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。 このトピックにはこのコマンドレットのすべてのパラメーターが一覧表示されていますが、自分に割り当てられているアクセス許可に含まれていない一部のパラメーターにはアクセスできません。 コマンドレットを組織内で実行するために必要になるアクセス許可とパラメーターを調べるには、「 Find the permissions required to run any Exchange cmdlet」を参照してください。

例 1

Add-RoleGroupMember "Recipient Management" -Member David

この例では、ユーザー David を役割グループ "Recipient Management" に追加します。

例 2

Get-User -Filter "Department -eq 'Sales' -and RecipientType -eq 'UserMailbox'" | Get-Mailbox | Add-RoleGroupMember "Sales and Marketing Group" -WhatIf

この例では、Sales 部門の一部になっているすべてのメールボックスを検索し、"Sales and Marketing Group" という役割グループに追加します。 WhatIf スイッチを使用しているため、変更はロール グループに書き込まれないため、正しいメンバーが追加されることを確認できます。

正しいメンバーが役割グループに追加されることを確認したら、WhatIf スイッチを削除してコマンドをもう一度実行します。

パイプライン処理と WhatIf パラメーターの詳細については、次のトピックを参照してください。

例 3

Add-RoleGroupMember "Training Administrators" -Member "Training Assistants" -BypassSecurityGroupManagerCheck

この例では、トレーニング アシスタント USG をトレーニング管理者ロール グループに追加します。 コマンドを実行しているユーザーが役割グループの ManagedBy プロパティに追加されていないため、BypassSecurityGroupManagerCheck スイッチを使用する必要があります。 ユーザーにはロール管理ロールが割り当てられます。これにより、ユーザーはセキュリティ グループ マネージャーのチェックをバイパスできます。

パラメーター

-BypassSecurityGroupManagerCheck

BypassSecurityGroupManagerCheck スイッチは、グループの所有者ではないユーザーにグループの変更または削除を許可するかどうかを指定します。 このスイッチで値を指定する必要はありません。

グループの ManagedBy プロパティで定義されていない場合は、グループを変更または削除するコマンドでこのスイッチを使用する必要があります。 このスイッチを使用するには、アカウントにグループの種類に基づいて特定のアクセス許可が必要です。

  • 配布グループまたはメールが有効なセキュリティ グループ: 組織の管理役割グループのメンバーであるか、セキュリティ グループの作成とメンバーシップロールが割り当てられている必要があります。
  • 配布グループまたはメールが有効なセキュリティ グループ: ユーザーは Organization Management 役割グループのメンバーであるか、Security Group Creation and Membership の役割が割り当てられている必要があります。
Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Confirm

Confirm スイッチは、確認プロンプトを表示するか非表示にするかを指定します。 このスイッチがコマンドレットにどのような影響を与えるかは、先に進む前にコマンドレットで確認が必要となるかどうかで決まります。

  • 破壊的なコマンドレット (Remove-* コマンドレットなど) には、続行する前にコマンドの確認を強制する組み込みの一時停止があります。 これらのコマンドレットでは、正確な構文-Confirm:$falseを使用して、確認プロンプトを省略できます。
  • 他のほとんどのコマンドレット (New-* コマンドレットや Set-* コマンドレットなど) には、一時停止が組み込まれています。 これらのコマンドレットの場合、値なしで Confirm スイッチを指定すると、先に進む前に、一時停止してコマンドを確認する必要があります。
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

-DomainController

このパラメーターは、オンプレミスの Exchange でのみ使用できます。

DomainController パラメーターは、このコマンドレットで Active Directory からのデータの読み取りまたは Active Directory へのデータの書き込みに使用されるドメイン コントローラーを指定します。 ドメイン コントローラーは、完全修飾ドメイン名 (FQDN) で識別します。 たとえば、dc01.contoso.com です。

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Identity

Identity パラメーターには、メンバーの追加先となる役割グループを指定します。 役割グループ名にスペースが含まれている場合、名前を二重引用符 (") で囲んでください。

Type:RoleGroupIdParameter
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

-Member

Member パラメーターは、ロール グループに追加するユーザーを指定します。 このパラメーターには、次の種類のユーザーまたはグループ (セキュリティ プリンシパル) を指定できます。

  • メールボックス ユーザー
  • メール ユーザー
  • メールが有効なセキュリティ グループ
  • セキュリティ グループ (オンプレミス Exchange のみ)

ユーザーまたはグループを一意に識別する任意の値を使用できます。 例:

  • 名前
  • Alias
  • 識別名 (DN)
  • 正規 DN
  • Domain\Username
  • 電子メール アドレス
  • GUID
  • LegacyExchangeDN
  • SamAccountName
  • ユーザー ID またはユーザー プリンシパル名 (UPN)
Type:SecurityPrincipalIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

-WhatIf

WhatIf スイッチは、セキュリティ & コンプライアンス PowerShell では機能しません。

WhatIf スイッチは、コマンドの操作をシミュレートします。 このスイッチを使用すると、実際にその変更内容を適用せずに、発生する変更を確認できます。 このスイッチで値を指定する必要はありません。

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

入力

Input types

このコマンドレットに使用できる入力の種類を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。 コマンドレットで入力の種類のフィールドが空白の場合、そのコマンドレットには入力データを指定できません。

出力

Output types

このコマンドレットに使用できる戻り値の型 (出力の種類) を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。 出力の種類のフィールドが空白の場合、コマンドレットはデータを返しません。