Update-RoleGroupMember
Cette cmdlet est disponible dans Exchange sur site et dans le service cloud. Certains paramètres et paramètres peuvent être exclusifs à un environnement ou à l’autre.
La cmdlet de Update-RoleGroupMember permet de modifier les membres d’un groupe de rôles de gestion.
Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.
Syntaxe
Default (Par défaut)
Update-RoleGroupMember
[-Identity] <RoleGroupIdParameter>
[-BypassSecurityGroupManagerCheck]
[-Confirm]
[-DomainController <Fqdn>]
[-Members <MultiValuedProperty>]
[-WhatIf]
[<CommonParameters>]
Description
La cmdlet Update-RoleGroupMember permet de remplacer la liste complète d’appartenance d’un groupe de rôles ou d’ajouter ou de supprimer de manière programmée plusieurs membres à la fois. La liste des membres que vous spécifiez avec le paramètre Members sur cette cmdlet remplace la liste d’appartenance du groupe de rôle spécifique. Soyez donc prudent lorsque vous utilisez cette cmdlet pour ne pas écraser par inadvertance l’appartenance à un groupe de rôles.
Les cmdlets Add-RoleGroupMember et Remove-RoleGroupMember peuvent servir à ajouter ou à supprimer des membres du groupe de rôles. Vous pouvez regrouper ces cmdlets avec d’autres cmdlets, tel que Get-Mailbox, pour ajouter ou supprimer plusieurs membres sans remplacer la liste complète d’appartenance à la fois.
Si la propriété ManagedBy est remplie avec des gestionnaires de groupes de rôles, l’utilisateur qui met à jour l’appartenance au groupe de rôles doit être un gestionnaire de groupe de rôles. Sinon, si l’utilisateur est membre du groupe de rôles de Gestion des organisations ou si le rôle de Gestion des rôles lui est directement ou indirectement attribué, le commutateur BypassSecurityGroupManagerCheck peut être utilisé pour remplacer la vérification de gestion des groupes de sécurité.
Si le groupe de rôles est un groupe de rôles lié, vous ne pouvez pas utiliser la cmdlet Update-RoleGroupMember pour modifier les membres du groupe de rôles. Au lieu de cela, vous devez modifier les membres dans le groupe universel de sécurité (USG) étranger qui est lié au groupe de rôle lié. Pour rechercher le groupe universel de sécurité étranger lié à un groupe de rôles, utilisez la cmdlet Get-RoleGroup.
Pour plus d'informations sur les groupes de rôles, consultez la rubrique Présentation des groupes de rôles de gestion.
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que cet article répertorie tous les paramètres de l’applet de commande, il se peut que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous sont attribuées. Pour rechercher les autorisations requises pour exécuter une cmdlet ou un paramètre dans votre organisation, voir Find the permissions required to run any Exchange cmdlet.
Exemples
Exemple 1
Update-RoleGroupMember "Recipient Administrators" -Members "Mark", "Jane", "Mary", "Fred"
Cet exemple montre comment définir la liste d’appartenances aux groupes de rôles Administrateurs de destinataires sur Mark, Jane, Mary et Fred.
Exemple 2
Update-RoleGroupMember "Recipient Administrators" -Members "Mark", "Jane", "Mary", "Fred" -BypassSecurityGroupManagerCheck
Cet exemple montre comment définir la liste d’appartenances aux groupes de rôles Administrateurs de destinataires sur Mark, Jane, Mary et Fred. L’utilisateur exécutant la commande n’ayant pas été ajouté à la propriété ManagedBy du groupe de rôles, le commutateur BypassSecurityGroupManagerCheck doit être utilisé. Le rôle de Gestion des rôles est attribué à l’utilisateur, ce qui lui permet de contourner la vérification du gestionnaire de groupe de sécurité.
Exemple 3
Update-RoleGroupMember "Organization Management" -Members @{Add=(Get-Mailbox David).Identity, (Get-Group "Help Desk Managers").Identity
Remove=(Get-Mailbox "Christine").Identity, (Get-Mailbox "Isabel").Identity}
Cet exemple ajoute plusieurs membres à un groupe de rôles et en supprime sans remplacer tous les membres existants dans le groupe de rôles. Cet exemple utilise la syntaxe de propriété à valeurs multiples décrite dans Modification des propriétés à valeurs multiples. Lorsque vous utilisez cette syntaxe de propriété à valeurs multiples, vous devez récupérer manuellement l’identité de la boîte aux lettres ou du groupe de sécurité à extension messagerie que vous souhaitez ajouter ou supprimer du groupe de rôles. Utilisez la syntaxe qui correspond au type d’objet à ajouter ou à supprimer :
Boîte aux lettres : si vous souhaitez ajouter ou supprimer une boîte aux lettres, utilisez la syntaxe (Get-Mailbox "<Alias or Name>").Identity.
Groupe de sécurité à extension messagerie : si vous souhaitez ajouter ou supprimer un groupe de sécurité à extension messagerie, utilisez la syntaxe (Get-Group "<Name>").Identity.
Paramètres
-BypassSecurityGroupManagerCheck
Applicable : Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Module complémentaire de sécurité intégré pour l’environnement local Boîtes aux lettres
Le commutateur BypassSecurityGroupManagerCheck spécifie s’il faut autoriser un utilisateur qui n’est pas propriétaire du groupe à modifier ou supprimer le groupe. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.
Si vous n’êtes pas défini dans la propriété ManagedBy du groupe, vous devez utiliser ce commutateur dans les commandes qui modifient ou suppriment le groupe. Pour utiliser ce commutateur, votre compte nécessite des autorisations spécifiques en fonction du type de groupe :
- Groupes de distribution ou groupes de sécurité à extension messagerie : vous devez être membre du groupe de rôles Gestion de l’organisation ou avoir le rôle Création et appartenance de groupe de sécurité attribué.
- Groupes de distribution ou groupes de sécurité à extension messagerie : vous devez être membre du groupe de rôles Gestion de l’organisation ou le rôle Création et appartenance au groupe de sécurité doit vous avoir été affecté.
Propriétés du paramètre
| Type: | SwitchParameter |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-Confirm
Applicable : Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Sécurité & Conformité, Sécurité intégrée module complémentaire pour les boîtes aux lettres locales
Le commutateur Confirme spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.
- Les applets de commande destructrices (par exemple, les applets de commande Remove-*) comportent une pause intégrée qui vous oblige à accuser réception de la commande avant de continuer. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte :
-Confirm:$false. - La plupart des autres applets de commande (par exemple, les applets de commande New-* et Set-*) n'ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.
Propriétés du paramètre
| Type: | SwitchParameter |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
| Alias: | Cf |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-DomainController
Applicable : Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Ce paramètre est disponible uniquement dans Exchange sur site.
Le paramètre DomainController spécifie le contrôleur de domaine qui est utilisé par cette cmdlet pour lire ou écrire les données dans Active Directory. Vous identifiez le contrôleur de domaine par son nom de domaine complet (FQDN). Par exemple : « dc01.contoso.com ».
Propriétés du paramètre
| Type: | Fqdn |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-Identity
Applicable : Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Sécurité & Conformité, Sécurité intégrée module complémentaire pour les boîtes aux lettres locales
Le paramètre Identity spécifie le groupe de rôles dont vous voulez modifier les membres. Si le nom de groupe de rôles contient des espaces, mettez-le entre guillemets (").
Propriétés du paramètre
| Type: | RoleGroupIdParameter |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | 1 |
| Obligatoire: | True |
| Valeur du pipeline: | True |
| Valeur du pipeline par nom de propriété: | True |
| Valeur des arguments restants: | False |
-Members
Applicable : Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Sécurité & Conformité, Sécurité intégrée module complémentaire pour les boîtes aux lettres locales
Le paramètre Members spécifie les boîtes aux lettres ou les USG à extension messagerie à ajouter en tant que membre du groupe de rôles. Vous pouvez identifier l’utilisateur ou le groupe par le nom, le nom d’utilisateur ou la valeur d’adresse SMTP principale. Vous pouvez spécifier plusieurs membres séparés par des virgules (Value1,Value2,...ValueN). Si la valeur contient des espaces, placez la valeur entre guillemets ("Value 1","Value 2",..."Value N").
Par défaut, les valeurs que vous spécifiez remplacent la liste d’appartenances existante du groupe de rôles. Pour ajouter ou supprimer plusieurs membres sans remplacer l’intégralité de la liste d’appartenances, consultez la section Exemples.
Propriétés du paramètre
| Type: | MultiValuedProperty |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-WhatIf
Applicable : Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Sécurité & Conformité, Sécurité intégrée module complémentaire pour les boîtes aux lettres locales
Le commutateur WhatIf ne fonctionne pas dans le Centre de sécurité et de conformité PowerShell.
Le commutateur WhatIf simule les actions de la commande. Vous pouvez utiliser ce commutateur pour afficher les modifications qui se produiraient sans réellement appliquer ces modifications. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.
Propriétés du paramètre
| Type: | SwitchParameter |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
| Alias: | Wi |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.
Entrées
Input types
Pour visualiser les types d'entrées acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type d'entrée pour une cmdlet est vide, la cmdlet n'accepte pas les données d'entrée.
Sorties
Output types
Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.