Cet article a fait l’objet d’une traduction automatique. Pour afficher l’article en anglais, activez la case d’option Anglais. Vous pouvez également afficher le texte anglais dans une fenêtre contextuelle en faisant glisser le pointeur de la souris sur le texte traduit.
Traduction
Anglais

Set-RoleGroup

 

S’applique à :Exchange Online, Exchange Server 2016, Office 365 Security & Compliance Center

Dernière rubrique modifiée :2017-04-21

Cette cmdlet est disponible dans Exchange Server 2016 sur site et dans le service en nuage. Certains paramètres peuvent être propres à un environnement ou à un autre.

La cmdlet Set-RoleGroup permet de modifier les utilisateurs autorisés à ajouter ou supprimer des membres dans ou depuis des groupes de rôles de gestion ou à modifier le nom du groupe de rôles.

Pour plus d'informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir SyntaxeSyntaxe de cmdlet Exchange.

Set-RoleGroup <COMMON PARAMETERS>

Set-RoleGroup -LinkedDomainController <String> -LinkedForeignGroup <UniversalSecurityGroupIdParameter> [-LinkedCredential <PSCredential>] <COMMON PARAMETERS>

COMMON PARAMETERS: -Identity <RoleGroupIdParameter> [-BypassSecurityGroupManagerCheck <SwitchParameter>] [-Confirm [<SwitchParameter>]] [-Description <String>] [-DisplayName <String>] [-DomainController <Fqdn>] [-Force <SwitchParameter>] [-ManagedBy <MultiValuedProperty>] [-Name <String>] [-WhatIf [<SwitchParameter>]]

Cet exemple définit la liste des gestionnaires de groupe de rôles sur David et Christine dans le groupe de rôles London Recipient Administrators.

Set-RoleGroup "London Recipient Administrators" -ManagedBy "David", "Christine"

Cet exemple définit la liste des gestionnaires de groupe de rôles sur Seattle Role Administrators USG dans le groupe de rôles Seattle Administrators. L’utilisateur exécutant la commande n’ayant pas été ajoutée à la propriété ManagedBy du groupe de rôles, le commutateur BypassSecurityGroupManagerCheck doit être utilisé. Le rôle Gestion des rôles est attribué à l’utilisateur, ce qui lui permet de contourner la vérification du gestionnaire de groupe de sécurité.

Set-RoleGroup "Seattle Administrators" -ManagedBy "Seattle Role Administrators" -BypassSecurityGroupManagerCheck

Cet exemple modifie le groupe de sécurité universel étranger lié sur le groupe de rôles lié existant ContosoUsers : Toronto Recipient Admins. Le groupe de sécurité universel étranger à lier est Toronto Tier 2 Administrators.

En premier lieu, les informations d’identification de l’utilisateur de la forêt doivent être stockées dans une variable afin de pouvoir être utilisées avec la cmdlet Set-RoleGroup. La commande suivante récupère les informations d’identification avec la cmdlet Get-Credential et les stocke dans la variable $Credentials.

$Credentials = Get-Credential

Ensuite, le groupe universel de sécurité étranger sur ContosoUsers : le rôle du groupe Toronto Recipient Admins, est modifié à l’aide de la commande suivante.

Set-RoleGroup "ContosoUsers: Toronto Recipient Admins" -LinkedDomainController dc02.contosousers.contoso.com -LinkedCredential $Credentials -LinkedForeignGroup "Toronto Tier 2 Administrators"

Pour ajouter ou supprimer des pour un groupe de rôles existant, utilisez la cmdlet Add-RoleGroupMember ou Remove-RoleGroupMember. Pour ajouter ou supprimer des attributions de rôle de gestion pour un groupe de rôles, utilisez la cmdlet New-ManagementRoleAssignment ou Remove-ManagementRoleAssignment. Pour ajouter ou supprimer des membres à ou depuis un groupe de rôles lié, vous devez ajouter (ou supprimer) les membres au groupe universel de sécurité étranger dans la forêt étrangère. Pour rechercher le groupe universel de sécurité étranger , utilisez la cmdlet Get-RoleGroup.

Si la propriété ManagedBy est remplie avec des gestionnaires de groupe de rôles, l’utilisateur configurant un groupe de rôles doit être un gestionnaire de groupe de rôles. Sinon, si l’utilisateur est membre du groupe de rôles Gestion de l’organisation ou si le rôle Gestion des rôles lui est directement ou indirectement attribué, le commutateur BypassSecurityGroupManagerCheck peut être utilisé pour remplacer la vérification de gestion des groupes de sécurité.

Pour plus d’informations sur les groupes de rôles, voir la rubrique Présentation des groupes de rôles de gestion.

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que tous les paramètres de cette cmdlet soient répertoriés dans cette rubrique, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour voir les autorisations qui vous sont nécessaires, voir Entrée «Groupes de rôles» dans la rubrique Autorisations pour la gestion des rôles.

 

Paramètre Obligatoire Type Description

Identity

Obligatoire

Microsoft.Exchange.Configuration.Tasks.RoleGroupIdParameter

Le paramètre Identity spécifie le nom du groupe de rôles à modifier. Si le nom contient des espaces, mettez le nom entre guillemets (« »).

LinkedDomainController

Requis

System.String

Ce paramètre est disponible uniquement dans Exchange 2016 sur site.

Le paramètre LinkedDomainController spécifie le nom de domaine complet (FQDN) ou l’adresse IP du contrôleur de domaine de la forêt dans laquelle réside le groupe universel de sécurité (USG). Le contrôleur de domaine que vous spécifiez sert à obtenir les informations de sécurité relatives au groupe de sécurité universel étranger spécifié par le paramètre LinkedForeignGroup.

Vous ne pouvez utiliser le paramètre LinkedDomainController qu’avec un groupe de rôles lié.

LinkedForeignGroup

Obligatoire

Microsoft.Exchange.Configuration.Tasks.UniversalSecurityGroupIdParameter

Ce paramètre est disponible uniquement dans Exchange 2016 sur site.

Le paramètre LinkedForeignGroup spécifie le groupe de sécurité universel étranger auquel vous voulez lier ce groupe de rôles. Si le nom du groupe universel de sécurité étranger contient des espaces, mettez le nom entre guillemets (« »).

Vous pouvez uniquement utiliser le paramètre LinkedForeignGroup pour modifier le groupe de sécurité universel étranger lié à un groupe de rôles lié existant. La cmdlet Set-RoleGroup ne permet pas de transformer un groupe de rôles standard en groupe de rôles lié. Vous devez créer un groupe de rôles à l'aide de la cmdlet New-RoleGroup.

S vous utilisez le paramètre LinkedForeignGroup, vous devez spécifier un contrôleur de domaine dans le paramètre LinkedDomainController.

BypassSecurityGroupManagerCheck

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur BypassSecurityGroupManagerCheck permet à un utilisateur qui n’a pas été ajouté à la propriété ManagedBy de modifier un groupe de rôles. L’utilisateur doit être membre du groupe de rôles Gestion de l’organisation ou le rôle Gestion des rôles doit lui être directement ou indirectement attribué.

Confirm

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur Confirm spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.

  • Les cmdlets destructives (par exemple, les cmdlets Remove-*) ont une pause intégrée qui vous oblige à confirmer la commande avant de poursuivre. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte : -Confirm:$false.

  • La plupart des autres cmdlets (par exemple, les cmdlets New-* et Set-*) n’ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.

Description

Facultatif

System.String

Le paramètre Description spécifie la description qui apparaît lorsque le groupe de rôle est affiché à l'aide de la cmdlet Get-RoleGroup. Mettez la description entre guillemets (« »).

DisplayName

Facultatif

System.String

Le paramètre DisplayName spécifie le nom convivial du groupe de rôles. Si le nom contient des espaces, mettez le nom entre guillemets (« »). Ce paramètre peut comporter un maximum de 256 caractères.

DomainController

Facultatif

Microsoft.Exchange.Data.Fqdn

Ce paramètre est disponible uniquement dans Exchange 2016 sur site.

Le paramètre DomainController spécifie le contrôleur de domaine qui est utilisé par cette cmdlet pour lire ou écrire les données dans Active Directory. Vous identifiez le contrôleur de domaine par son nom de domaine complet (FQDN). Par exemple : dc01.contoso.com.

Force

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur Force spécifie s’il faut supprimer les messages d’avertissement ou de confirmation. Vous pouvez utiliser ce commutateur pour exécuter des tâches par programme, lorsqu’une intervention administrative est inappropriée. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

LinkedCredential

Facultatif

System.Management.Automation.PSCredential

Ce paramètre est disponible uniquement dans Exchange 2016 sur site.

Le paramètre LinkedCredential spécifie les informations d’identification à utiliser pour accéder au contrôleur de domaine spécifié par le paramètre LinkedDomainController.

Vous ne pouvez utiliser le paramètre LinkedCredential qu’avec un groupe de rôles lié.

Ce paramètre requiert que vous créiez un objet d’informations d’identification à l’aide de la cmdlet Get-Credential. Pour plus d’informations, consultez la rubrique Get-Credential.

ManagedBy

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre ManagedBy spécifie les utilisateurs ou groupes de sécurité universels qui peuvent modifier la configuration d'un groupe de rôles ou ajouter et supprimer des membres pour un groupe de rôles. La liste que vous spécifiez avec ce paramètre remplacer la liste ManagedBy existante. Pour ajouter ou supprimer des gestionnaires de groupe de rôles individuels et pour plus d’informations sur la modification des propriétés à valeurs multiples, voir Modification de propriétés à valeurs multiples.

Vous pouvez utiliser le nom, le nom unique (DN) ou l’adresse SMTP principale de l’utilisateur ou du groupe de sécurité universel que vous souhaitez ajouter. Si le nom de l’utilisateur ou du groupe de sécurité universel contient des espaces, mettez-le entre guillemets (« »).

Si vous voulez ajouter plus d’un utilisateur ou groupe universel de sécurité, séparez-les par des virgules.

name

Facultatif

System.String

Le paramètre Name spécifie le nom du groupe de rôles. Le nom peut contenir jusqu’à 64 caractères. Si le nom contient des espaces, mettez le nom entre guillemets (« »).

WhatIf

Facultatif

System.Management.Automation.SwitchParameter

Ce paramètre ne fonctionne pas dans Centre de conformité et sécurité dans Office 365.

Le commutateur WhatIf simule les actions de la commande. Vous pouvez utiliser ce commutateur pour afficher les modifications qui se produiraient sans réellement appliquer ces modifications. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Pour visualiser les types d’entrées acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type d’entrée pour une cmdlet est vide, la cmdlet n’accepte pas les données d’entrée.

Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.

 
Afficher: