Správa skupin zabezpečení pomocí PowerShellu
Tento článek se vztahuje na Microsoft 365 Enterprise i Office 365 Enterprise.
Ke správě skupin zabezpečení můžete použít PowerShell pro Microsoft 365 jako alternativu k Centru pro správu Microsoftu 365.
Tento článek popisuje výpis, vytváření, změnu nastavení a odebírání skupin zabezpečení.
Pokud blok příkazů v tomto článku vyžaduje zadání hodnot proměnných, použijte tento postup.
- Zkopírujte blok příkazů do schránky a vložte ho do Poznámkového bloku nebo prostředí integrovaných skriptů PowerShellu (ISE).
- Vyplňte hodnoty proměnných a odeberte znaky "<" a ">".
- Spusťte příkazy v okně PowerShellu nebo integrovaném skriptovacích prostředí (ISE) PowerShellu.
Správa skupin zabezpečení pomocí Prostředí Microsoft Graph PowerShell
Poznámka
Modul Azure Active Directory je nahrazován sadou Microsoft Graph PowerShell SDK. Pro přístup ke všem rozhraním Microsoft Graph API můžete použít sadu Microsoft Graph PowerShell SDK. Další informace najdete v tématu Začínáme se sadou Microsoft Graph PowerShell SDK.
Nejprve se připojte ke svému tenantovi Microsoftu 365.
Správa skupin zabezpečení vyžaduje obor oprávnění Group.ReadWrite.All nebo jedno z dalších oprávnění uvedených na stránce s referenčními informacemi k rozhraní Graph API "List subscribedSkus". Některé příkazy v tomto článku můžou vyžadovat různé obory oprávnění. V takovém případě to bude uvedeno v příslušné části.
Connect-Graph -Scopes Group.ReadWrite.All
Zobrazení seznamu skupin
Pomocí tohoto příkazu zobrazíte seznam všech skupin.
Get-MgGroup -All
Pomocí těchto příkazů můžete zobrazit nastavení konkrétní skupiny podle jejího zobrazovaného názvu.
$groupName="<display name of the group>"
Get-MgGroup -All | Where-Object { $_.DisplayName -eq $groupName }
Vytvoření nové skupiny
Pomocí tohoto příkazu vytvořte novou skupinu zabezpečení.
Connect-MgGraph -Scopes "Group.Create"
New-MgGroup -Description "<group purpose>" -DisplayName "<name>" -MailEnabled:$false -SecurityEnabled -MailNickname "<email name>"
Zobrazení nastavení skupiny
Pomocí těchto příkazů zobrazte nastavení skupiny.
$groupName="<display name of the group>"
Get-MgGroup -All | Where-Object { $_.DisplayName -eq $groupName } | Select-Object *
Odebrání skupiny zabezpečení
Pomocí těchto příkazů odeberte skupinu zabezpečení.
$groupName="<display name of the group>"
$group = Get-MgGroup -Filter "displayName eq '$groupName'"
Remove-MgGroup -GroupId $group.Id
Správa vlastníků skupiny zabezpečení
Pomocí těchto příkazů můžete zobrazit aktuální vlastníky skupiny zabezpečení.
$groupName="<display name of the group>"
# Connect to Microsoft Graph
Connect-MgGraph -Scopes "GroupMember.Read.All"
# Display group owners
Get-MgGroupOwner -GroupId (Get-MgGroup | Where-Object { $_.DisplayName -eq $groupName }).Id
Pomocí těchto příkazů můžete přidat uživatelský účet podle hlavního názvu uživatele (UPN) k aktuálním vlastníkům skupiny zabezpečení.
$userUPN="<UPN of the user account to add>"
$groupName="<display name of the group>"
# Connect to Microsoft Graph
Connect-MgGraph -Scopes "Group.ReadWrite.All", "User.ReadBasic.All"
# Get the group and user
$group = Get-MgGroup -Filter "displayName eq '$groupName'"
$userId = (Get-MgUser -Filter "userPrincipalName eq '$userUPN'").Id
# Add the user as an owner to the group
$newGroupOwner =@{
"@odata.id"= "https://graph.microsoft.com/v1.0/users/$userId"
}
New-MgGroupOwnerByRef -GroupId $group.Id -BodyParameter $newGroupOwner
Pomocí těchto příkazů můžete přidat uživatelský účet podle jeho zobrazovaného názvu k aktuálním vlastníkům skupiny zabezpečení.
$userName="<Display name of the user account to add>"
$groupName="<display name of the group>"
# Connect to Microsoft Graph
Connect-MgGraph -Scopes "Group.ReadWrite.All", "Directory.Read.All", "User.ReadBasic.All"
# Get the group and user
$group = Get-MgGroup -All | Where-Object { $_.DisplayName -eq $groupName }
$userId = (Get-MgUser -All | Where-Object { $_.DisplayName -eq $userName }).Id
# Add the user as an owner to the group
$newGroupOwner =@{
"@odata.id"= "https://graph.microsoft.com/v1.0/users/$userId"
}
New-MgGroupOwnerByRef -GroupId $group.Id -BodyParameter $newGroupOwner
Pomocí těchto příkazů odeberte uživatelský účet podle hlavního názvu uživatele (UPN ) aktuálním vlastníkům skupiny zabezpečení.
$userUPN="<UPN of the user account to remove>"
$groupName="<display name of the group>"
# Connect to Microsoft Graph
Connect-MgGraph -Scopes "Group.ReadWrite.All", "Directory.ReadWrite.All"
# Get the group and user
$group = Get-MgGroup -Filter "displayName eq '$groupName'" | Select-Object -First 1
$user = Get-MgUser -Filter "userPrincipalName eq '$userUPN'" | Select-Object -First 1
# Remove the user from the group
Remove-MgGroupOwnerByRef -GroupId $group.Id -DirectoryObjectId $user.Id
Pomocí těchto příkazů odeberte uživatelský účet podle jeho zobrazovaného názvu aktuálním vlastníkům skupiny zabezpečení.
$userName="<Display name of the user account to remove>"
$groupName="<display name of the group>"
$group = Get-MgGroup | Where-Object { $_.DisplayName -eq $groupName }
$user = Get-MgUser | Where-Object { $_.DisplayName -eq $userName }
Remove-MgGroupOwnerByRef -GroupId $group.Id -DirectoryObjectId $user.Id
Viz také
Správa uživatelských účtů, licencí a skupin Microsoft 365 pomocí PowerShellu