Set-RoleGroup
內部部署 Exchange 和雲端式服務有提供此 Cmdlet。 有些參數和設定可能是某一個環境所專屬。
使用 Set-RoleGroup Cmdlet 來修改誰可以在管理角色群組中新增或移除成員,或變更角色群組的名稱。
如需下方<語法>一節中參數集的詳細資訊,請參閱 Exchange Cmdlet 語法。
Syntax
Set-RoleGroup
[-Identity] <RoleGroupIdParameter>
-LinkedDomainController <String>
-LinkedForeignGroup <UniversalSecurityGroupIdParameter>
[-LinkedCredential <PSCredential>]
[-BypassSecurityGroupManagerCheck]
[-Confirm]
[-Description <String>]
[-DisplayName <String>]
[-DomainController <Fqdn>]
[-ManagedBy <MultiValuedProperty>]
[-Name <String>]
[-WhatIf]
[<CommonParameters>] Set-RoleGroup
[-Identity] <RoleGroupIdParameter>
[-Force]
[-BypassSecurityGroupManagerCheck]
[-Confirm]
[-Description <String>]
[-DisplayName <String>]
[-ManagedBy <MultiValuedProperty>]
[-Name <String>]
[-WellKnownObject <String>]
[-WhatIf]
[<CommonParameters>] Description
如果您想要在現有角色群組中新增或移除成員,請使用Add-RoleGroupMember或Remove-RoleGroupMember Cmdlet。 如果您想要在角色群組中新增或移除管理角色指派,請使用New-ManagementRoleAssignment或Remove-ManagementRoleAssignment Cmdlet。 如果您想要在連結的角色群組中新增或移除成員,則必須在外部樹系中新增或移除外部通用安全性群組 (USG) 的成員。 若要尋找外部 USG,請使用 Get-RoleGroup Cmdlet。
如果 ManagedBy 屬性填入角色群組管理員,則設定角色群組的使用者必須是角色群組管理員。 或者,如果使用者是 Organization Management 角色群組的成員,或是直接或間接獲指派 Role Management 角色,則 BypassSecurityGroupManagerCheck 參數可用來覆寫安全性群組管理檢查。
如需角色群組的詳細資訊,請參閱了解管理角色群組。
您必須已獲指派權限,才能執行此指令程式。 雖然本主題已列出這個指令程式的所有參數,不過,如果某些參數並未包含在指派給您的權限中,您可能就無法存取這些參數。 若要尋找在組織中執行任何 Cmdlet 或參數所需的權限,請參閱 Find the permissions required to run any Exchange cmdlet。
範例
範例 1
Set-RoleGroup "London Recipient Administrators" -ManagedBy "David", "Christine"本範例會將角色群組管理員清單設定為倫敦收件者系統管理員角色群組上的 David 和一次。
範例 2
Set-RoleGroup "Seattle Administrators" -ManagedBy "Seattle Role Administrators" -BypassSecurityGroupManagerCheck本範例會將角色群組管理員清單設定為西雅圖系統管理員角色群組上的西雅圖角色管理員 USG。 執行命令的使用者並未加入角色群組的 ManagedBy 內容,因此必須使用 BypassSecurityGroupManagerCheck 參數。 使用者獲指派 Role Management 角色,該角色可讓使用者略過安全性群組管理員檢查。
範例 3
$Credentials = Get-Credential
Set-RoleGroup "ContosoUsers: Toronto Recipient Admins" -LinkedDomainController dc02.contosousers.contoso.com -LinkedCredential $Credentials -LinkedForeignGroup "Toronto Tier 2 Administrators"此範例會修改現有連結角色群組 ContosoUsers:多倫多收件者系統管理員上的連結外部 USG。 應該連結的外部 USG 是多倫多第 2 層系統管理員。
第一個命令會使用 Get-Credential Cmdlet 擷取認證,並將它們儲存在 $Credentials 變數中。 第二個命令會修改 ContosoUsers 上的外部 USG:多倫多收件者系統管理員連結的角色群組。
參數
-BypassSecurityGroupManagerCheck
BypassSecurityGroupManagerCheck 參數會指定是否允許非群組擁有者的使用者修改或刪除群組。 您不需要使用此參數指定值。
如果您未在群組的 ManagedBy 屬性中定義,則必須在修改或刪除群組的命令中使用此參數。 若要使用此參數,您的帳戶需要以群組類型為基礎的特定許可權:
- 通訊群組或擁有郵件功能的安全性群組:您必須是組織管理角色群組的成員,或已指派安全性群組建立和成員資格角色。
- 通訊群組或已啟用郵件功能的安全性群組:您必須為「組織管理」角色群組的成員,或具有「安全性群組建立及成員資格」角色指派。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Confirm
Confirm 參數會指定要顯示或隱藏確認提示。 這個參數對 Cmdlet 的影響取決於 Cmdlet 是否需要確認才能繼續作業。
- 例如,具破壞性的 Cmdlet (例如 Remove-* Cmdlet) 內建暫停,可強制您在繼續之前確認命令。 對於這些 Cmdlet,您可以使用以下確切語法來略過確認提示:
-Confirm:$false。 - 其他大部分的 Cmdlet (例如,New-* 和 Set-* Cmdlet) 沒有內建暫停。 在使用這些 Cmdlet 時,指定不含任何值的 Confirm 參數會引入強迫您認可命令後才繼續作業的暫停。
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-Description
Description 參數會指定使用 Get-RoleGroup Cmdlet 檢視角色群組時所顯示的描述。 請使用引號 (") 括住該描述。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-DisplayName
DisplayName 參數會指定角色群組的易記名稱。 如果名稱包含空格,請使用引號 (") 括住名稱。 此參數的長度上限為 256 個字元。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-DomainController
此參數僅適用於內部部署 Exchange。
DomainController 參數會指定此 Cmdlet 用來向 Active Directory 讀取或寫入資料的網域控制站。 您可以透過網域控制站的完整網域名稱 (FQDN) 來識別網域控制站。 例如,dc01.contoso.com。
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Force
此參數只能在雲端式服務中使用。
Force 參數會隱藏警告或確認訊息。 您不需要使用此參數指定值。
在不適合提示系統管理員輸入的場合中,您可以使用此參數來利用程式設計方式執行工作。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Identity
Identity 參數會指定要修改的角色組名。 如果名稱包含空格,請使用引號 (") 括住名稱。
| Type: | RoleGroupIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-LinkedCredential
此參數僅適用於內部部署 Exchange。
LinkedCredential 參數會指定用來存取 LinkedDomainController 參數所指定網域控制站的使用者名稱和密碼。
此參數的值需要使用 Get-Credential Cmdlet。 若要暫停此命令並收到輸入認證的提示,請使用值 (Get-Credential)。 或者,在您執行此命令之前,將認證儲存在變數中 (例如,$cred = Get-Credential),然後將變數名稱 ($cred) 用於此參數。 如需詳細資訊,請參閱 Get-Credential。
您只能搭配連結的角色群組使用 LinkedCredential 參數。
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-LinkedDomainController
此參數僅適用於內部部署 Exchange。
LinkedDomainController 參數會指定 FQDN (完整功能變數名稱) 或外部 USG 所在樹系中網域控制站的 IP 位址。 您指定的網域控制站是用來取得 LinkedForeignGroup 參數所指定之外部 USG 的安全性資訊。
您只能搭配連結的角色群組使用 LinkedDomainController 參數。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-LinkedForeignGroup
此參數僅適用於內部部署 Exchange。
LinkedForeignGroup 參數會指定您要連結此角色群組的外部 USG 名稱。 如果外部 USG 名稱包含空格,請將名稱括在引號 (「) 。
您只能使用 LinkedForeignGroup 參數來變更連結至現有連結角色群組的外部 USG。 您無法使用 Set-RoleGroup Cmdlet,將標準角色群組變更為連結的角色群組。 您必須使用 New-RoleGroup Cmdlet 來建立角色群組。
如果您使用 LinkedForeignGroup 參數,則必須在 LinkedDomainController 參數中指定網域控制站。
| Type: | UniversalSecurityGroupIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ManagedBy
ManagedBy 參數會指定使用者或 USG,這些使用者或 USG 可以修改角色群組的組態,或在角色群組中新增或移除成員。 您使用此參數指定的清單會覆寫現有的 ManagedBy 清單。 若要新增或移除個別的角色群組管理員,以及有關修改多重值屬性的詳細資訊,請參閱 修改多重值屬性。
您可以使用名稱、辨別名稱 (DN) ,或您想要新增之使用者或 USG 的主要 SMTP 位址。 如果使用者或 USG 的名稱包含空格,請將名稱括在引號 (「) 。
如果您想要新增一個以上的使用者或 USG,請使用逗號分隔它們。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Name
Name 參數會指定角色群組的名稱。 名稱最多可包含 64 個字元。 如果名稱包含空格,請使用引號 (") 括住名稱。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-WellKnownObject
此參數只能在雲端式服務中使用。
{{ 填入 WellKnownObject 描述 }}
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-WhatIf
WhatIf 參數無法在安全 & 性合規性 PowerShell 中運作。
WhatIf 參數會模擬命令的動作。 使用此參數時,您不需要實際套用變更即可檢視可能會發生的變更。 您不需要使用此參數指定值。
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
輸入
Input types
若要查看此指令程式可接受的輸入類型,請參閱指令程式輸入和輸出類型。 如果指令程式的 [輸入類型] 欄位是空的,表示指令程式不接受輸入資料。
輸出
Output types
若要查看此指令程式可接受的傳回類型 (也就是所謂的輸出類型),請參閱指令程式輸入和輸出類型。 如果 [輸出類型] 欄位是空的,表示指令程式不會傳回資料。