ユーザーをさまざまな配布グループの所有者として設定しようとしていますが、メンバーとしては設定していません。所有者として追加すると、自動的にメンバーとして追加されます。メンバーとして削除しようとすると、エラー メッセージが表示され、削除できません。「所有者ではないメンバーのみをグループから削除できます。」
Office 365では、新しい配布リストを作成するときにメンバーではない所有者を指定するオプションが、「グループオーナーをメンバーとして追加するこのチェックボックスは既存の配布リストでは利用できません。新しい配布リストでのみ利用できます。
配布リストの所有者ではあるがメンバーではないユーザーを作成できるように、既存の配布リストでこの設定を変更する PowerShell コマンドまたはその他の方法はありますか?
答え1
Office 365 グループ
私の知る限り、この違いは新しいグループではなく、Office 365 グループと配布リストの間にあります。私は Office 365 でテストしました。既存の DL の場合、メンバーから所有者を削除できますが、新しい所有者を追加しても所有者はメンバーとして追加されません。
しかし、Office 365 グループに対して同じことを実行すると、同じエラーが発生します。 したがって、メンバーを削除する必要があるのが Office 365 グループであるかどうかを再確認してください。そうである場合、これは仕様です。問題が解決した場合は、役に立った返信を回答としてマークしてください。
答え2
グループの所有者は、Microsoft管理センターを使用してメンバーから削除できます。https://admin.microsoft.com/AdminPortal/Home#/groups/
特定のグループをクリックし、設定タブをクリックしてすべてを表示し、メンバーを管理するそこから、所有者をメンバーから削除できます。PowerShell 経由で同じ操作を行うには、同じエラーが返されるremove-AzureADGroupMember
ため、を使用する必要があります。remove-UnifiedGroupLink
Only Members who are not owners can be removed from group. Please remove ' 'domain-admin' as owners before removing them as members. d7
+ CategoryInfo : NotSpecified: (secondtest_2d4e...e6-02d6a8e2d70a9b:ADObjectId) [Remove-UnifiedGroupLinks], GroupOwnersCannotBeRemoverodException
+ FullyQualifiedErrorId : [Server=DB7PR05MB4938
[...]
コード例:
$listname = "MyList"
$MMGroupOwner = "[email protected]"
# retrieve groups and owner data
$AzMygroup = get-azureadgroup -objectid (get-unifiedgroup -Identity $listname).ExternalDirectoryObjectID
$AzMMGroupOwner = get-AzureAdUser -filter "userprincipalname eq '$MMGroupOwner'"
# remove the owner as member
remove-AzureADGroupMember -ObjectId $AzMygroup.ObjectId -MemberId $AzMMgroupOwner.ObjectId
# show group membership - the owner is not a member anymore
Get-AzureADGroupMember -ObjectId $AzMygroup.ObjectId -All $true