Estou tentando definir um usuário como proprietário de vários grupos de distribuição, mas não como membro. Quando eu os adiciono como Proprietários, eles são automaticamente adicionados como membros. Quando tento removê-los como membros, recebo uma mensagem de erro que me impede de fazer isso. "Somente membros que não são proprietários podem ser removidos do grupo."
O Office 365 oferece a opção de ter Proprietários que não são membros ao criar uma nova lista de distribuição, na forma de uma caixa de seleção que diz "Adicionar proprietários de grupos como membros". Esta caixa de seleção não está disponível para listas de distribuição existentes, apenas para novas listas de distribuição.
Existe um comando do PowerShell ou alguma outra maneira de alterar essa configuração em uma lista de distribuição existente, para que eu possa ter um usuário que seja proprietário de uma lista de distribuição, mas não seja membro?
Responder1
Grupo Office 365
Pelo que sei, essa diferença está entre grupos do Office 365 e listas de distribuição, em vez de novos grupos. Eu testei no meu Office 365. Para DLs existentes, posso remover os proprietários dos membros e isso não adicionará os proprietários como membros quando eu adicionar um novo proprietário.
Mas se fizermos o mesmo com os grupos do Office 365, recebo o mesmo erro com o seu. Portanto, você pode verificar se é um grupo do Office 365 do qual você precisa remover os membros. Se sim, isso ocorre intencionalmente. Se o problema foi resolvido, marque as respostas úteis como respostas.
Responder2
Um proprietário de grupo pode ser removido dos membros usando o Microsoft Admin Center emhttps://admin.microsoft.com/AdminPortal/Home#/groups/
Clique no grupo específico, clique noConfiguraçõesguia e depois emVer tudo e gerenciar membros. A partir daí, o proprietário pode ser removido dos membros. A mesma operação via powershell requer o uso remove-AzureADGroupMember
porque remove-UnifiedGroupLink
retorna o mesmo erro:
Only Members who are not owners can be removed from group. Please remove ' 'domain-admin' as owners before removing them as members. d7
+ CategoryInfo : NotSpecified: (secondtest_2d4e...e6-02d6a8e2d70a9b:ADObjectId) [Remove-UnifiedGroupLinks], GroupOwnersCannotBeRemoverodException
+ FullyQualifiedErrorId : [Server=DB7PR05MB4938
[...]
Código de exemplo:
$listname = "MyList"
$MMGroupOwner = "[email protected]"
# retrieve groups and owner data
$AzMygroup = get-azureadgroup -objectid (get-unifiedgroup -Identity $listname).ExternalDirectoryObjectID
$AzMMGroupOwner = get-AzureAdUser -filter "userprincipalname eq '$MMGroupOwner'"
# remove the owner as member
remove-AzureADGroupMember -ObjectId $AzMygroup.ObjectId -MemberId $AzMMgroupOwner.ObjectId
# show group membership - the owner is not a member anymore
Get-AzureADGroupMember -ObjectId $AzMygroup.ObjectId -All $true