사용자를 다양한 메일 그룹의 소유자로 설정하려고 하지만 구성원으로는 설정하지 않으려고 합니다. 소유자로 추가하면 자동으로 구성원으로 추가됩니다. 해당 회원을 회원에서 제거하려고 하면 이를 수행할 수 없도록 하는 오류 메시지가 나타납니다. "소유자가 아닌 회원만 그룹에서 제거될 수 있습니다."
Office 365에서는 새 메일 그룹을 만들 때 구성원이 아닌 소유자를 가질 수 있는 옵션을 "라는 확인란 형식으로 제공합니다.그룹 소유자를 구성원으로 추가". 이 확인란은 기존 메일 그룹에는 사용할 수 없으며 새 메일 그룹에만 사용할 수 있습니다.
배포 목록의 소유자이지만 구성원이 아닌 사용자를 가질 수 있도록 기존 배포 목록에서 이 설정을 변경하는 powershell 명령이나 다른 방법이 있습니까?
답변1
오피스 365 그룹
제가 알고 있는 바에 따르면 이러한 차이는 새 그룹이 아닌 Office 365 그룹과 메일 그룹 간의 차이입니다. Office 365에서 테스트했습니다. 기존 DL의 경우 구성원에서 소유자를 제거할 수 있으며 새 소유자를 추가할 때 소유자가 구성원으로 추가되지 않습니다.
하지만 Office 365 그룹에 동일한 작업을 수행하면 귀하의 그룹에서도 동일한 오류가 발생합니다. 따라서 구성원을 제거해야 하는 Office 365 그룹인지 다시 확인할 수 있습니다. 그렇다면 이것은 의도적으로 설계된 것입니다. 문제가 해결되었다면 도움이 되는 답변을 답변으로 표시해 주세요.
답변2
Microsoft 관리 센터를 사용하여 구성원에서 그룹 소유자를 제거할 수 있습니다.https://admin.microsoft.com/AdminPortal/Home#/groups/
특정 그룹을 클릭하고설정탭을 누른 다음회원 전체 보기 및 관리. 여기에서 소유자를 구성원에서 제거할 수 있습니다. powershell을 통한 동일한 작업에는 동일한 오류가 반환되므로 remove-AzureADGroupMember
다음 을 사용해야 합니다.remove-UnifiedGroupLink
Only Members who are not owners can be removed from group. Please remove ' 'domain-admin' as owners before removing them as members. d7
+ CategoryInfo : NotSpecified: (secondtest_2d4e...e6-02d6a8e2d70a9b:ADObjectId) [Remove-UnifiedGroupLinks], GroupOwnersCannotBeRemoverodException
+ FullyQualifiedErrorId : [Server=DB7PR05MB4938
[...]
예제 코드:
$listname = "MyList"
$MMGroupOwner = "[email protected]"
# retrieve groups and owner data
$AzMygroup = get-azureadgroup -objectid (get-unifiedgroup -Identity $listname).ExternalDirectoryObjectID
$AzMMGroupOwner = get-AzureAdUser -filter "userprincipalname eq '$MMGroupOwner'"
# remove the owner as member
remove-AzureADGroupMember -ObjectId $AzMygroup.ObjectId -MemberId $AzMMgroupOwner.ObjectId
# show group membership - the owner is not a member anymore
Get-AzureADGroupMember -ObjectId $AzMygroup.ObjectId -All $true