Cet article a fait l’objet d’une traduction automatique. Pour afficher l’article en anglais, activez la case d’option Anglais. Vous pouvez également afficher le texte anglais dans une fenêtre contextuelle en faisant glisser le pointeur de la souris sur le texte traduit.
Traduction
Anglais

Remove-RoleGroupMember

 

S’applique à :Exchange Online, Exchange Online Protection, Exchange Server 2016, Office 365 Security & Compliance Center

Dernière rubrique modifiée :2017-04-21

Cette cmdlet est disponible dans Exchange Server 2016 sur site et dans le service en nuage. Certains paramètres peuvent être propres à un environnement ou à un autre.

La cmdlet Remove-RoleGroupMember permet de supprimer un membre d'un groupe de rôles de gestion.

Pour plus d'informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir SyntaxeSyntaxe de cmdlet Exchange.

Remove-RoleGroupMember -Identity <RoleGroupIdParameter> -Member <SecurityPrincipalIdParameter> [-BypassSecurityGroupManagerCheck <SwitchParameter>] [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-WhatIf [<SwitchParameter>]]

Cet exemple supprime l'utilisateur David du groupe de rôles Gestion des destinataires.

Remove-RoleGroupMember "Recipient Management" -Member David

Cet exemple recherche toutes les boîtes aux lettres faisant partie du service Ventes et les supprime du groupe de rôles Groupe de ventes et de marketing.

Get-User -Filter { Department -Eq "Sales" -And -RecipientType -Eq "UserMailbox" } | Get-Mailbox | Remove-RoleGroupMember "Sales and Marketing Group"

Si vous voulez vérifier que les membres corrects seront supprimés avant la validation des modifications, utilisez le paramètre WhatIf.

Get-User -Filter { Department -Eq "Sales" -And -RecipientType -Eq "UserMailbox" } | Get-Mailbox | Remove-RoleGroupMember "Sales and Marketing Group" -WhatIf

Pour plus d’informations sur le pipelining et le paramètre WhatIf, voir les rubriques suivantes :

Cet exemple supprime le groupe de sécurité universel Assistants de formation du groupe de rôles Administrateurs de formation. L’utilisateur exécutant la commande n’ayant pas été ajoutée à la propriété ManagedBy du groupe de rôles, le commutateur BypassSecurityGroupManagerCheck doit être utilisé. Le rôle Gestion des rôles est attribué à l’utilisateur, ce qui lui permet de contourner la vérification du gestionnaire de groupe de sécurité.

Remove-RoleGroupMember "Training Administrators" -Member "Training Assistants" -BypassSecurityGroupManagerCheck

Lorsque vous supprimez un membre d'un groupe de rôles, ce membre ne peut plus gérer les fonctionnalités fournies par le groupe de rôles si celui-ci est le seul moyen par lequel le membre a accès à ces fonctionnalités.

Si la propriété ManagedBy a été renseignée avec des gestionnaires de groupes de rôle, l'utilisateur supprimant un membre d'un groupe de rôles doit être un gestionnaire de groupes de rôles. Sinon, si l’utilisateur est membre du groupe de rôles Gestion de l'organisation ou si le rôle Gestion des rôles lui est directement ou indirectement attribué, le commutateur BypassSecurityGroupManagerCheck peut être utilisé pour remplacer la vérification de gestion des groupes de sécurité.

Si le groupe de rôles est un groupe de rôles lié, vous ne pouvez pas utiliser la cmdlet Remove-RoleGroupMember pour supprimer des membres du groupe de rôles. Au lieu de cela, vous devez supprimer des membres du groupe de sécurité universel étranger qui est lié au groupe de rôles lié. Pour rechercher le groupe de sécurité universel étranger lié à un groupe de rôles, utilisez la cmdlet Get-RoleGroup.

Pour plus d’informations sur les groupes de rôles, voir la rubrique Présentation des groupes de rôles de gestion.

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que tous les paramètres de cette cmdlet soient répertoriés dans cette rubrique, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour voir les autorisations qui vous sont nécessaires, voir Entrée «Groupes de rôles» dans la rubrique Autorisations pour la gestion des rôles.

 

Paramètre Obligatoire Type Description

Identity

Obligatoire

Microsoft.Exchange.Configuration.Tasks.RoleGroupIdParameter

Le paramètre Identity spécifie le groupe de rôles duquel vous souhaitez supprimer un membre. Si le nom du groupe de rôles contient des espaces, mettez le nom entre guillemets (").

Member

Obligatoire

Microsoft.Exchange.Configuration.Tasks.SecurityPrincipalIdParameter

Le paramètre Member spécifie la boîte aux lettres ou le groupe de sécurité universel à supprimer d'un groupe de rôles. Vous ne pouvez spécifier qu’un seul membre à la fois. Si le nom du membre contient des espaces, mettez le nom entre guillemets (").

BypassSecurityGroupManagerCheck

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur BypassSecurityGroupManagerCheck permet à un utilisateur qui n’a pas été ajouté à la propriété ManagedBy de supprimer un membre d’un groupe de rôles. L’utilisateur doit être membre du groupe de rôles Gestion de l’organisation ou le rôle Gestion des rôles doit lui être directement ou indirectement attribué.

Confirm

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur Confirm spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.

  • Les cmdlets destructives (par exemple, les cmdlets Remove-*) ont une pause intégrée qui vous oblige à confirmer la commande avant de poursuivre. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte : -Confirm:$false.

  • La plupart des autres cmdlets (par exemple, les cmdlets New-* et Set-*) n’ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.

DomainController

Facultatif

Microsoft.Exchange.Data.Fqdn

Ce paramètre est disponible uniquement dans Exchange 2016 sur site.

Le paramètre DomainController spécifie le contrôleur de domaine qui est utilisé par cette cmdlet pour lire ou écrire les données dans Active Directory. Vous identifiez le contrôleur de domaine par son nom de domaine complet (FQDN). Par exemple : dc01.contoso.com.

WhatIf

Facultatif

System.Management.Automation.SwitchParameter

Ce paramètre ne fonctionne pas dans Centre de conformité et sécurité dans Office 365.

Le commutateur WhatIf simule les actions de la commande. Vous pouvez utiliser ce commutateur pour afficher les modifications qui se produiraient sans réellement appliquer ces modifications. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Pour visualiser les types d’entrées acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type d’entrée pour une cmdlet est vide, la cmdlet n’accepte pas les données d’entrée.

Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.

 
Afficher: