Set-RoleGroup
Este cmdlet está disponible en Exchange local y en el servicio basado en la nube. Puede que algunos parámetros y opciones de configuración sean exclusivos de un entorno u otro.
Use el cmdlet Set-RoleGroup para modificar quién puede agregar o quitar miembros de los grupos de funciones de administración o cambiar el nombre del grupo de funciones.
Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.
Syntax
Set-RoleGroup
[-Identity] <RoleGroupIdParameter>
-LinkedDomainController <String>
-LinkedForeignGroup <UniversalSecurityGroupIdParameter>
[-LinkedCredential <PSCredential>]
[-BypassSecurityGroupManagerCheck]
[-Confirm]
[-Description <String>]
[-DisplayName <String>]
[-DomainController <Fqdn>]
[-ManagedBy <MultiValuedProperty>]
[-Name <String>]
[-WhatIf]
[<CommonParameters>] Set-RoleGroup
[-Identity] <RoleGroupIdParameter>
[-Force]
[-BypassSecurityGroupManagerCheck]
[-Confirm]
[-Description <String>]
[-DisplayName <String>]
[-ManagedBy <MultiValuedProperty>]
[-Name <String>]
[-WellKnownObject <String>]
[-WhatIf]
[<CommonParameters>] Description
Si quiere agregar o quitar miembros en un grupo de roles existente, use los cmdlets Add-RoleGroupMember o Remove-RoleGroupMember. Si quiere agregar o quitar asignaciones de roles de administración en un grupo de roles, use los cmdlets New-ManagementRoleAssignment o Remove-ManagementRoleAssignment. Si desea agregar o quitar miembros de un grupo de funciones vinculado, debe agregar o quitar los miembros del grupo de seguridad universal externo del bosque externo. Para buscar el grupo de seguridad universal externo, use el cmdlet Get-RoleGroup.
Si la propiedad ManagedBy se rellena con los administradores del grupo de funciones, el usuario que configura un grupo de funciones debe ser un administrador del grupo de funciones. O bien, si el usuario es miembro del grupo de roles de administración de la organización o está asignado directa o indirectamente a las funciones de administración de las funciones, el modificador BypassSecurityGroupManagerCheck puede invalidar la comprobación de administración del grupo de seguridad.
Para obtener más información acerca de los grupos de roles, consulte Descripción de los grupos de roles de administración.
Deberá tener asignados permisos antes de poder ejecutar este cmdlet. Aunque en este tema se enumeran todos los parámetros correspondientes a este cmdlet, tal vez no tenga acceso a algunos parámetros si no están incluidos en los permisos que se le han asignado. Para obtener los permisos necesarios para ejecutar cualquier cmdlet o parámetro en su organización, consulte Find the permissions required to run any Exchange cmdlet.
Ejemplos
Ejemplo 1
Set-RoleGroup "London Recipient Administrators" -ManagedBy "David", "Christine"En este ejemplo se establece la lista de administradores del grupo de funciones en David y Christine el grupo de funciones London Recipient Administrators.
Ejemplo 2
Set-RoleGroup "Seattle Administrators" -ManagedBy "Seattle Role Administrators" -BypassSecurityGroupManagerCheckEn este ejemplo se establece la lista de administradores del grupo de funciones en el grupo de seguridad universal Seattle Role Administrators del grupo de funciones Seattle Administrators. Debido a que el usuario que ejecuta el comando no se agregó a la propiedad ManagedBy del grupo de roles, debe usarse el modificador BypassSecurityGroupManagerCheck. Se asigna el rol Administración de roles al usuario, que permite al usuario eludir la comprobación del administrador del grupo de seguridad.
Ejemplo 3
$Credentials = Get-Credential
Set-RoleGroup "ContosoUsers: Toronto Recipient Admins" -LinkedDomainController dc02.contosousers.contoso.com -LinkedCredential $Credentials -LinkedForeignGroup "Toronto Tier 2 Administrators"En este ejemplo se modifica el grupo de seguridad universal externo vinculado en el grupo de funciones vinculado existente ContosoUsers: Toronto Recipient Admins. El grupo de seguridad universal externo que se debe vincular es Toronto Tier 2 Administrators.
El primer comando recupera las credenciales mediante el cmdlet Get-Credential y las almacena en la variable $Credentials. El segundo comando modifica el USG externo en el grupo de roles vinculado ContosoUsers: Toronto Recipient Admins.
Parámetros
-BypassSecurityGroupManagerCheck
El modificador BypassSecurityGroupManagerCheck especifica si un usuario que no es propietario del grupo puede modificar o eliminar el grupo. No es necesario especificar un valor con este modificador.
Si no está definido en la propiedad ManagedBy del grupo, debe usar este modificador en los comandos que modifiquen o eliminen el grupo. Para usar este modificador, la cuenta debe tener permisos específicos en función del tipo de grupo:
- Grupos de distribución o grupos de seguridad habilitados para correo: debe ser miembro del grupo de roles de administración de la organización o tener asignado el rol de creación de grupos de seguridad y pertenencia.
- Grupos de roles: debe ser miembro del grupo de roles de administración de la organización o tener asignado el rol de administración de roles.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Confirm
El modificador Confirm especifica si se debe mostrar u ocultar el mensaje de confirmación. Cómo afecta este modificador el cmdlet depende de si el cmdlet requiere confirmación antes de continuar.
- Los cmdlets destructivos (por ejemplo, cmdlets Remove-*) tienen una pausa integrada que obliga a confirmar el comando antes de continuar. Para estos cmdlets, puede omitir el mensaje de confirmación mediante esta sintaxis exacta:
-Confirm:$false. - La mayoría de los demás cmdlets (por ejemplo, los cmdlets New-* y Set-*) no tienen una pausa integrada. En estos cmdlets, si se especifica el modificador Confirm sin ningún valor, se introduce una pausa que obliga a confirmar el comando antes de continuar.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-Description
El parámetro Description especifica la descripción que se muestra cuando el grupo de roles se ve mediante el cmdlet Get-RoleGroup. Escriba la descripción entre comillas (").
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-DisplayName
El parámetro DisplayName especifica el nombre descriptivo del grupo de funciones. Si el nombre incluye espacios, escríbalo entre comillas ("). Este parámetro tiene una longitud máxima de 256 caracteres.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-DomainController
Este parámetro solo está disponible en Exchange local.
El parámetro DomainController especifica el controlador de dominio que el cmdlet usa para leer datos de Active Directory o escribirlos. El controlador de dominio se identifica por su nombre de dominio completo (FQDN). Por ejemplo, dc01.contoso.com.
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Force
Este parámetro solo está disponible en el servicio basado en la nube.
El modificador Force oculta los mensajes de advertencia o confirmación. No es necesario especificar un valor con este modificador.
Este modificador se puede usar para ejecutar tareas mediante programación en las que no es apropiado solicitar una entrada administrativa.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Identity
El parámetro Identity especifica el nombre del grupo de funciones que se va a modificar. Si el nombre incluye espacios, escríbalo entre comillas (").
| Type: | RoleGroupIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-LinkedCredential
Este parámetro solo está disponible en Exchange local.
El parámetro LinkedCredential especifica el nombre de usuario y la contraseña que se usan para acceder al controlador de dominio especificado por el parámetro LinkedDomainController.
Un valor para este parámetro requiere el cmdlet Get-Credential. Para pausar este comando y recibir una solicitud de credenciales, use el valor (Get-Credential). O bien, antes de ejecutar este comando, almacene las credenciales en una variable (por ejemplo, $cred = Get-Credential) y, a continuación, use el nombre de variable ($cred) para este parámetro. Para más información, vea Get-Credential.
Sólo puede usar el parámetro LinkedCredential con un grupo de roles vinculado.
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-LinkedDomainController
Este parámetro solo está disponible en Exchange local.
El parámetro LinkedDomainController especifica el nombre de dominio completo (FQDN) o la dirección IP del controlador de dominio en el bosque donde reside el USG externo. El controlador de dominio que especifica se usa para obtener información para USG externo especificado por el parámetro LinkedForeignGroup.
Sólo puede usar el parámetro LinkedDomainController con un grupo de roles vinculado.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-LinkedForeignGroup
Este parámetro solo está disponible en Exchange local.
El parámetro LinkedForeignGroup especifica el nombre del USG externo al cual desea vincular este grupo de roles. Si el nombre de USG externo contiene espacios, escriba el nombre entre comillas (").
Sólo puede usar el parámetro LinkedForeignGroup para cambiar el grupo de seguridad universal externo vinculado a un grupo de funciones vinculado existente. No puede cambiar un grupo de funciones estándar a un grupo de funciones vinculado con el cmdlet Set-RoleGroup. Debe crear un grupo de roles con el cmdlet New-RoleGroup.
Si usa el parámetro LinkedForeignGroup, debe especificar un controlador de dominio en el parámetro LinkedDomainController.
| Type: | UniversalSecurityGroupIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ManagedBy
El parámetro ManagedBy especifica los usuarios o el grupo de seguridad universal que pueden modificar la configuración de un grupo de roles o agregar y quitar miembros en un grupo de roles. La lista que especifica con este parámetro sobrescribe la lista ManagedBy existente. Para agregar o quitar administradores de grupos de roles individuales y para obtener más información sobre cómo modificar propiedades multivalor, consulte Modificación de propiedades multivalor.
Puede usar el nombre, el nombre distintivo (DN) o la dirección SMTP principal del usuario o el grupo de seguridad universal que quiera agregar. Si el nombre del usuario o el grupo de seguridad contienen espacios, escríbalo entre comillas (").
Si desea agregar más de un usuario o USG, sepárelos con comas.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Name
El parámetro Name especifica el nombre del grupo de funciones. El nombre puede contener hasta 64 caracteres. Si el nombre incluye espacios, escríbalo entre comillas (").
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-WellKnownObject
Este parámetro solo está disponible en el servicio basado en la nube.
{{ Fill WellKnownObject Description }}
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-WhatIf
El modificador WhatIf no funciona en PowerShell de cumplimiento de seguridad & .
El modificador WhatIf simula las acciones del comando. Puede usar este modificador para ver los cambios que se producirían, pero sin aplicar los cambios. No es necesario especificar un valor con este modificador.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
Entradas
Input types
Para ver los tipos de entrada que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de entrada de un cmdlet está en blanco, el cmdlet no acepta datos de entrada.
Salidas
Output types
Para ver los tipos de valor devuelto (también conocidos como tipos de resultado) que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de resultado está en blanco, el cmdlet no devuelve datos.