Update-RoleGroupMember
Este cmdlet está disponible en Exchange local y en el servicio basado en la nube. Algunos parámetros y configuraciones pueden ser exclusivos de un entorno u otro.
Utilice el cmdlet Update-RoleGroupMember para modificar los miembros de un grupo de roles de administración.
Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.
Sintaxis
Default (valor predeterminado)
Update-RoleGroupMember
[-Identity] <RoleGroupIdParameter>
[-BypassSecurityGroupManagerCheck]
[-Confirm]
[-DomainController <Fqdn>]
[-Members <MultiValuedProperty>]
[-WhatIf]
[<CommonParameters>]
Description
El cmdlet Update-RoleGroupMember permite reemplazar la lista completa de miembros de un grupo de roles o agregar o eliminar varios miembros mediante una programación simultánea. La lista de pertenencia que usted especifique con el parámetro Members de este cmdlet reemplaza la lista de pertenencia para el grupo de roles específico. Por este motivo, tenga cuidado al usar este cmdlet para no sobrescribir por error la pertenencia a grupos de roles.
Los cmdlet Add-RoleGroupMember y Remove-RoleGroupMember se pueden usar para agregar o quitar miembros de un grupo de roles. Puede combinar estos cmdlets con otros cmdlets, por ejemplo, Get-Mailbox, para agregar o quitar a varios miembros sin sobrescribir toda la lista de pertenencia a la vez.
Si la propiedad ManagedBy se rellena con administradores de grupos de roles, la pertenencia a grupos de roles de actualización de usuarios debe ser un administrador de grupos de roles. O bien, si el usuario es miembro del grupo de roles de administración de la organización o está asignado directa o indirectamente a las funciones de administración de las funciones, el modificador BypassSecurityGroupManagerCheck puede invalidar la comprobación de administración del grupo de seguridad.
Si el grupo de roles es un grupo de roles vinculado, no puede usar el cmdlet Update-RoleGroupMember para modificar a los miembros del grupo de roles. En su lugar, deberá modificar los miembros del grupo de seguridad universal (USG) externo que está vinculado con el grupo de roles vinculado. Para encontrar el USG externo vinculado a un grupo de roles, use el cmdlet Get-RoleGroup.
Para obtener más información acerca de los grupos de roles, consulte Descripción de los grupos de roles de administración.
Deberá tener asignados permisos antes de poder ejecutar este cmdlet. Aunque en este artículo se enumeran todos los parámetros del cmdlet, es posible que no tenga acceso a algunos parámetros si no se incluyen en los permisos que se le asignan. Para obtener los permisos necesarios para ejecutar cualquier cmdlet o parámetro en su organización, consulte Find the permissions required to run any Exchange cmdlet.
Ejemplos
Ejemplo 1
Update-RoleGroupMember "Recipient Administrators" -Members "Mark", "Jane", "Mary", "Fred"
En este ejemplo se establece la lista de pertenencia al grupo de roles Administradores de destinatarios en Mark, Jane, Mary y Fred.
Ejemplo 2
Update-RoleGroupMember "Recipient Administrators" -Members "Mark", "Jane", "Mary", "Fred" -BypassSecurityGroupManagerCheck
En este ejemplo se establece la lista de pertenencia al grupo de roles Administradores de destinatarios en Mark, Jane, Mary y Fred. Debido a que el usuario que ejecuta el comando no se agregó a la propiedad ManagedBy del grupo de roles, debe usarse el modificador BypassSecurityGroupManagerCheck. Se asigna el rol Administración de roles al usuario, que permite al usuario eludir la comprobación del administrador del grupo de seguridad.
Ejemplo 3
Update-RoleGroupMember "Organization Management" -Members @{Add=(Get-Mailbox David).Identity, (Get-Group "Help Desk Managers").Identity
Remove=(Get-Mailbox "Christine").Identity, (Get-Mailbox "Isabel").Identity}
Este ejemplo agrega y quita varios miembros de un grupo de roles sin reemplazar a todos los miembros existente en el grupo. En este ejemplo se usa la sintaxis de propiedades multivalor descrita en Modificación de propiedades multivalor. Al usar esta sintaxis de propiedad multivalor, debe recuperar manualmente la identidad del buzón o grupo de seguridad habilitado para correo que desea agregar o quitar del grupo de roles. Utilice la sintaxis que coincida con el tipo de objeto que desee agregar o quitar:
Buzón de correo: si desea agregar o quitar un buzón de correo, use la sintaxis (Get-Mailbox "<Alias or Name>").Identity.
Grupo de seguridad habilitado para correo: si desea agregar o quitar un grupo de seguridad habilitado para correo, use la sintaxis (Get-Group "<Name>").Identity.
Parámetros
-BypassSecurityGroupManagerCheck
Aplicable: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, complemento de seguridad integrado para el entorno local Buzones
El modificador BypassSecurityGroupManagerCheck especifica si un usuario que no es propietario del grupo puede modificar o eliminar el grupo. No es necesario especificar un valor con este modificador.
Si no está definido en la propiedad ManagedBy del grupo, debe usar este modificador en los comandos que modifiquen o eliminen el grupo. Para usar este modificador, la cuenta debe tener permisos específicos en función del tipo de grupo:
- Grupos de distribución o grupos de seguridad habilitados para correo: debe ser miembro del grupo de roles de administración de la organización o tener asignado el rol de creación de grupos de seguridad y pertenencia.
- Grupos de roles: debe ser miembro del grupo de roles de administración de la organización o tener asignado el rol de administración de roles.
Propiedades de parámetro
| Tipo: | SwitchParameter |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-Confirm
Aplicable: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Security & Compliance, Built-in security complemento para buzones locales
El modificador Confirm especifica si se debe mostrar u ocultar el mensaje de confirmación. Cómo afecta este modificador el cmdlet depende de si el cmdlet requiere confirmación antes de continuar.
- Los cmdlets destructivos (por ejemplo, los cmdlets Remove-*) tienen una pausa integrada que obliga a confirmar el comando antes de continuar. Para estos cmdlets, puede omitir el mensaje de confirmación mediante esta sintaxis exacta:
-Confirm:$false. - La mayoría de los otros cmdlets (por ejemplo, New-* y Set-*) no tienen una pausa integrada. En estos cmdlets, si se especifica el modificador Confirm sin ningún valor, se introduce una pausa que obliga a confirmar el comando antes de continuar.
Propiedades de parámetro
| Tipo: | SwitchParameter |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
| Alias: | Cf |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-DomainController
Aplicable: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Este parámetro solo está disponible en Exchange local.
El parámetro DomainController especifica el controlador de dominio que el cmdlet usa para leer datos de Active Directory o escribirlos. El controlador de dominio se identifica por su nombre de dominio completo (FQDN). Por ejemplo, dc01.contoso.com.
Propiedades de parámetro
| Tipo: | Fqdn |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-Identity
Aplicable: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Security & Compliance, Built-in security complemento para buzones locales
El parámetro Identity especifica el grupo de roles cuya pertenencia se desea modificar. Si el nombre del grupo de roles contiene espacios, incluya el nombre entre comillas (").
Propiedades de parámetro
| Tipo: | RoleGroupIdParameter |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | 1 |
| Obligatorio: | True |
| Valor de la canalización: | True |
| Valor de la canalización por nombre de propiedad: | True |
| Valor de los argumentos restantes: | False |
-Members
Aplicable: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Security & Compliance, Built-in security complemento para buzones locales
El parámetro Members especifica los buzones de correo o los USG habilitados para correo que se van a agregar como miembro del grupo de roles. Puede identificar al usuario o grupo por el nombre, DN o valor de dirección SMTP principal. Puede especificar varios miembros separados por comas (Value1,Value2,...ValueN). Si el valor contiene espacios, incluya el valor entre comillas ("Value 1","Value 2",..."Value N").
De forma predeterminada, los valores especificados sobrescriben la lista de pertenencia existente del grupo de roles. Para agregar o quitar varios miembros sin reemplazar toda la lista de pertenencias, consulte la sección Ejemplos.
Propiedades de parámetro
| Tipo: | MultiValuedProperty |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-WhatIf
Aplicable: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Security & Compliance, Built-in security complemento para buzones locales
El modificador WhatIf no funciona en Security & Compliance PowerShell.
El modificador WhatIf simula las acciones del comando. Puede usar este modificador para ver los cambios que se producirían, pero sin aplicar los cambios. No es necesario especificar un valor con este modificador.
Propiedades de parámetro
| Tipo: | SwitchParameter |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
| Alias: | Wi |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
CommonParameters
Este cmdlet admite los parámetros comunes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction y -WarningVariable. Para más información, consulte about_CommonParameters.
Entradas
Input types
Para ver los tipos de entrada que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de entrada de un cmdlet está en blanco, el cmdlet no acepta datos de entrada.
Salidas
Output types
Para ver los tipos de valor devuelto (también conocidos como tipos de resultado) que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de resultado está en blanco, el cmdlet no devuelve datos.