Update-RoleGroupMember
Este cmdlet está disponible en Exchange local y en el servicio basado en la nube. Puede que algunos parámetros y opciones de configuración sean exclusivos de un entorno u otro.
Utilice el cmdlet Update-RoleGroupMember para modificar los miembros de un grupo de roles de administración.
Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.
Syntax
Update-RoleGroupMember
[-Identity] <RoleGroupIdParameter>
[-BypassSecurityGroupManagerCheck]
[-Confirm]
[-DomainController <Fqdn>]
[-Members <MultiValuedProperty>]
[-WhatIf]
[<CommonParameters>]
Description
El cmdlet Update-RoleGroupMember permite reemplazar la lista completa de miembros de un grupo de roles o agregar o eliminar varios miembros mediante una programación simultánea. La lista de pertenencia que usted especifique con el parámetro Members de este cmdlet reemplaza la lista de pertenencia para el grupo de roles específico. Por este motivo, tenga cuidado al usar este cmdlet para no sobrescribir por error la pertenencia a grupos de roles.
Los cmdlet Add-RoleGroupMember y Remove-RoleGroupMember se pueden usar para agregar o quitar miembros de un grupo de roles. Puede combinar estos cmdlets con otros cmdlets, por ejemplo, Get-Mailbox, para agregar o quitar a varios miembros sin sobrescribir toda la lista de pertenencia a la vez.
Si la propiedad ManagedBy se ha rellenado con los administradores de grupos de roles, el usuario que actualiza la pertenencia a los grupos de roles debe ser administrador de un grupo de roles. O bien, si el usuario es miembro del grupo de roles de administración de la organización o está asignado directa o indirectamente a las funciones de administración de las funciones, el modificador BypassSecurityGroupManagerCheck puede invalidar la comprobación de administración del grupo de seguridad.
Si el grupo de roles es un grupo de roles vinculado, no puede usar el cmdlet Update-RoleGroupMember para modificar a los miembros del grupo de roles. En su lugar, deberá modificar los miembros del grupo de seguridad universal (USG) externo que está vinculado con el grupo de roles vinculado. Para encontrar el USG externo vinculado a un grupo de roles, use el cmdlet Get-RoleGroup.
Para obtener más información acerca de los grupos de roles, consulte Descripción de los grupos de roles de administración.
Deberá tener asignados permisos antes de poder ejecutar este cmdlet. Aunque en este tema se enumeran todos los parámetros correspondientes a este cmdlet, tal vez no tenga acceso a algunos parámetros si no están incluidos en los permisos que se le han asignado. Para obtener los permisos necesarios para ejecutar cualquier cmdlet o parámetro en su organización, consulte Find the permissions required to run any Exchange cmdlet.
Ejemplos
Ejemplo 1
Update-RoleGroupMember "Recipient Administrators" -Members "Mark", "Jane", "Mary", "Fred"
En este ejemplo se establece la lista de pertenencia al grupo de roles Administradores de destinatarios en Mark, Jane, Mary y Fred.
Ejemplo 2
Update-RoleGroupMember "Recipient Administrators" -Members "Mark", "Jane", "Mary", "Fred" -BypassSecurityGroupManagerCheck
En este ejemplo se establece la lista de pertenencia al grupo de roles Administradores de destinatarios en Mark, Jane, Mary y Fred. Debido a que el usuario que ejecuta el comando no se agregó a la propiedad ManagedBy del grupo de roles, debe usarse el modificador BypassSecurityGroupManagerCheck. Se asigna el rol Administración de roles al usuario, que permite al usuario eludir la comprobación del administrador del grupo de seguridad.
Ejemplo 3
Update-RoleGroupMember "Organization Management" -Members @{Add=(Get-Mailbox David).Identity, (Get-Group "Help Desk Managers").Identity
Remove=(Get-Mailbox "Christine").Identity, (Get-Mailbox "Isabel").Identity}
Este ejemplo agrega y quita varios miembros de un grupo de roles sin reemplazar a todos los miembros existente en el grupo. En este ejemplo se usa la sintaxis de propiedades multivalor que se describe en el tema Modificación de propiedades multivalor. Al usar esta sintaxis de propiedad multivalor, debe recuperar manualmente la identidad del buzón o grupo de seguridad habilitado para correo que desea agregar o quitar del grupo de roles. Utilice la sintaxis que coincida con el tipo de objeto que desee agregar o quitar:
Buzón de correo: si desea agregar o quitar un buzón de correo, use la sintaxis (Get-Mailbox "<Alias or Name>").Identity
.
Grupo de seguridad habilitado para correo: si desea agregar o quitar un grupo de seguridad habilitado para correo, use la sintaxis (Get-Group "<Name>").Identity
.
Parámetros
-BypassSecurityGroupManagerCheck
El modificador BypassSecurityGroupManagerCheck especifica si un usuario que no es propietario del grupo puede modificar o eliminar el grupo. No es necesario especificar un valor con este modificador.
Si no está definido en la propiedad ManagedBy del grupo, debe usar este modificador en los comandos que modifiquen o eliminen el grupo. Para usar este modificador, la cuenta debe tener permisos específicos en función del tipo de grupo:
- Grupos de distribución o grupos de seguridad habilitados para correo: debe ser miembro del grupo de roles de administración de la organización o tener asignado el rol de creación de grupos de seguridad y pertenencia.
- Grupos de roles: debe ser miembro del grupo de roles de administración de la organización o tener asignado el rol de administración de roles.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Confirm
El modificador Confirm especifica si se debe mostrar u ocultar el mensaje de confirmación. Cómo afecta este modificador el cmdlet depende de si el cmdlet requiere confirmación antes de continuar.
- Los cmdlets destructivos (por ejemplo, cmdlets Remove-*) tienen una pausa integrada que obliga a confirmar el comando antes de continuar. Para estos cmdlets, puede omitir el mensaje de confirmación mediante esta sintaxis exacta:
-Confirm:$false
. - La mayoría de los demás cmdlets (por ejemplo, los cmdlets New-* y Set-*) no tienen una pausa integrada. En estos cmdlets, si se especifica el modificador Confirm sin ningún valor, se introduce una pausa que obliga a confirmar el comando antes de continuar.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-DomainController
Este parámetro solo está disponible en Exchange local.
El parámetro DomainController especifica el controlador de dominio que el cmdlet usa para leer datos de Active Directory o escribirlos. El controlador de dominio se identifica por su nombre de dominio completo (FQDN). Por ejemplo, dc01.contoso.com.
Type: | Fqdn |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Identity
El parámetro Identity especifica el grupo de roles cuya pertenencia se desea modificar. Si el nombre del grupo de roles contiene espacios, incluya el nombre entre comillas (").
Type: | RoleGroupIdParameter |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-Members
El parámetro Members especifica los buzones de correo o los USG habilitados para correo que se van a agregar como miembro del grupo de roles. Puede identificar al usuario o grupo por el nombre, DN o valor de dirección SMTP principal. Puede especificar varios miembros separados por comas (Value1,Value2,...ValueN
). Si el valor contiene espacios, incluya el valor entre comillas ("Value 1","Value 2",..."Value N"
).
De forma predeterminada, los valores especificados sobrescriben la lista de pertenencia existente del grupo de roles. Para agregar o quitar varios miembros sin reemplazar toda la lista de pertenencias, consulte la sección Ejemplos.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-WhatIf
El modificador WhatIf no funciona en PowerShell de cumplimiento de seguridad & .
El modificador WhatIf simula las acciones del comando. Puede usar este modificador para ver los cambios que se producirían, pero sin aplicar los cambios. No es necesario especificar un valor con este modificador.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
Entradas
Input types
Para ver los tipos de entrada que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de entrada de un cmdlet está en blanco, el cmdlet no acepta datos de entrada.
Salidas
Output types
Para ver los tipos de valor devuelto (también conocidos como tipos de resultado) que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de resultado está en blanco, el cmdlet no devuelve datos.