Add-RoleGroupMember
Este cmdlet está disponível no Exchange local e no serviço baseado na nuvem. Alguns parâmetros e definições podem ser exclusivos de um ambiente ou outro.
Use o cmdlet Add-RoleGroupMember para adicionar membros a um grupo de funções de gerenciamento.
Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.
Sintaxe
Default (Padrão)
Add-RoleGroupMember
[-Identity] <RoleGroupIdParameter>
-Member <SecurityPrincipalIdParameter>
[-BypassSecurityGroupManagerCheck]
[-Confirm]
[-DomainController <Fqdn>]
[-WhatIf]
[<CommonParameters>]
Description
Quando adiciona um membro a um grupo de funções, é concedida ao membro as permissões efetivas fornecidas pelas funções de gestão atribuídas ao grupo de funções.
Se a propriedade ManagedBy estiver preenchida com gestores de grupos de funções, o utilizador que adicionar um membro do grupo de funções tem de ser um gestor de grupo de funções. Como alternativa, se o usuário for membro do grupo de função Gerenciamento da Organização ou estiver direta ou indiretamente atribuído à função Gerenciamento da Função, a opção BypassSecurityGroupManagerCheck poderá ser usada para substituir a verificação do gerenciamento do grupo de segurança.
No Exchange no local, se o grupo de funções for um grupo de funções ligado, não poderá utilizar o cmdlet Add-RoleGroupMember para adicionar membros ao grupo de funções. Em vez disso, tem de adicionar membros ao grupo de segurança universal (USG) estrangeiro que está ligado ao grupo de funções ligado. Para localizar o USG estrangeiro vinculado a um grupo de funções, use o cmdlet Get-RoleGroup.
Para saber mais sobre grupos de função, confira o artigo Noções básicas sobre grupos de funções de gerenciamento.
Para executar esse cmdlet, você precisa ter permissões. Embora este artigo liste todos os parâmetros do cmdlet, poderá não ter acesso a alguns parâmetros se não estiverem incluídos nas permissões que lhe foram atribuídas. Para localizar as permissões necessárias para executar qualquer cmdlet ou parâmetro em sua organização, confira Find the permissions required to run any Exchange cmdlet.
Exemplos
Exemplo 1
Add-RoleGroupMember "Recipient Management" -Member David
Este exemplo adiciona o usuário David ao grupo de funções Recipient Management.
Exemplo 2
Get-User -Filter "Department -eq 'Sales' -and RecipientType -eq 'UserMailbox'" | Get-Mailbox | Add-RoleGroupMember "Sales and Marketing Group" -WhatIf
Este exemplo localiza todas as caixas de correio que fazem parte do departamento Sales e as adiciona ao grupo de funções Sales and Marketing Group. Uma vez que estamos a utilizar o comutador WhatIf, as alterações não são escritas no grupo de funções, pelo que pode verificar se os membros corretos foram adicionados.
Depois de verificar se os membros corretos são adicionados ao grupo de funções, remova o comutador WhatIf e execute o comando novamente.
Para obter mais informações sobre pipelining e o parâmetro WhatIf, veja os seguintes tópicos:
Exemplo 3
Add-RoleGroupMember "Training Administrators" -Member "Training Assistants" -BypassSecurityGroupManagerCheck
Este exemplo adiciona o USG Training Assistant ao grupo de funções Training Administrators. Como o usuário de execução do comando não foi adicionado à propriedade ManagedBy do grupo de funções, a opção BypassSecurityGroupManagerCheck deverá ser usada. O usuário está atribuído à função Gerenciamento da Função, que o habilita a ignorar a verificação do gerenciador do grupo de segurança.
Parâmetros
-BypassSecurityGroupManagerCheck
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Proteção do Exchange Online
O comutador BypassSecurityGroupManagerCheck especifica se deve permitir que um utilizador que não seja proprietário do grupo modifique ou elimine o grupo. Não é preciso especificar um valor com essa opção.
Se não estiver definido na propriedade ManagedBy do grupo, terá de utilizar este comutador nos comandos que modificam ou eliminam o grupo. Para utilizar este comutador, a sua conta requer permissões específicas com base no tipo de grupo:
- Grupos de distribuição ou grupos de segurança com capacidade de correio: tem de ser membro do grupo de funções Gestão da Organização ou ter a função Criação e Associação do Grupo de Segurança atribuída.
- Grupos de distribuição ou grupos de segurança habilitados para email: você precisa ser um membro do grupo de função Gerenciamento da Organização ou ter a função Associação e Criação de Grupo de Segurança atribuída.
Propriedades do parâmetro
| Tipo: | SwitchParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Confirm
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Conformidade & de Segurança, Proteção do Exchange Online
A opção Confirm especifica se a solicitação de confirmação deve ser mostrada ou ocultada. Como essa opção afeta o cmdlet dependerá do fato de o cmdlet exigir ou não confirmação antes de continuar.
- Cmdlets destrutivos (por exemplo, Remover- cmdlets) têm uma pausa interna que força você a confirmar o comando antes de continuar. Para estes cmdlets, você pode pular o pedido de confirmação usando esta sintaxe exata:
-Confirm:$false. - A maioria dos outros cmdlets (por exemplo, New- e Set-) não tem uma pausa interna. Para esses cmdlets, especificar a opção Confirm sem um valor introduz uma pausa que força você a confirmar o comando antes de continuar.
Propriedades do parâmetro
| Tipo: | SwitchParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
| Aliases: | cf |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-DomainController
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Este parâmetro está disponível somente no Exchange local.
O parâmetro DomainController especifica o controlador de domínio que é usado por esse cmdlet para ler dados ou gravar dados no Active Directory. Você identifica o controlador de domínio por seu FQDN (nome de domínio totalmente qualificado). Por exemplo, dc01.contoso.com.
Propriedades do parâmetro
| Tipo: | Fqdn |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Identity
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Conformidade & de Segurança, Proteção do Exchange Online
O parâmetro Identity especifica o grupo de funções ao qual o membro será adicionado. Se o nome do grupo de funções contiver espaços, coloque-o entre aspas (").
Propriedades do parâmetro
| Tipo: | RoleGroupIdParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | 1 |
| Obrigatório: | True |
| Valor do pipeline: | True |
| Valor do pipeline pelo nome da propriedade: | True |
| Valor dos argumentos restantes: | False |
-Member
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Conformidade & de Segurança, Proteção do Exchange Online
O parâmetro Membro especifica quem pretende adicionar ao grupo de funções. Pode especificar os seguintes tipos de utilizadores ou grupos (principais de segurança) para este parâmetro:
- Usuário da caixa de correio
- Usuários de e-mail
- Grupos de segurança habilitados para email
- Grupos de segurança (apenas no Exchange no local)
É possível usar qualquer valor que identifique o usuário ou grupo com exclusividade. Por exemplo:
- Nome
- Alias
- Nome diferenciado (DN)
- Nome diferenciado (DN)
- Domínio\Nome de Utilizador
- Endereço de email
- GUID
- LegacyExchangeDN
- SamAccountName
- ID de usuário ou nome UPN
Propriedades do parâmetro
| Tipo: | SecurityPrincipalIdParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | True |
| Valor do pipeline: | True |
| Valor do pipeline pelo nome da propriedade: | True |
| Valor dos argumentos restantes: | False |
-WhatIf
Aplicável: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE, Exchange Online, Conformidade & de Segurança, Proteção do Exchange Online
A opção WhatIf não funciona no PowerShell de Segurança e Conformidade.
A opção WhatIf simula as ações do comando. Você pode usar essa opção para exibir as alterações que ocorreriam sem realmente aplicar essas alterações. Não é preciso especificar um valor com essa opção.
Propriedades do parâmetro
| Tipo: | SwitchParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
| Aliases: | wi |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, confira about_CommonParameters.
Entradas
Input types
Para ver os tipos de entrada que este cmdlet aceita, confira Tipos de entrada e saída de cmdlet. Se o campo Tipo de Entrada de um cmdlet estiver em branco, isso significa que o cmdlet não aceita dados de entrada.
Saídas
Output types
Para ver os tipos de retorno, também conhecidos como tipos de saída, que este cmdlet aceita, consulte Tipos de entrada e saída de cmdlet. Se o campo Tipo de Saída estiver em branco, o cmdlet não retorna dados.