Sdílet prostřednictvím


Správa skupin zabezpečení pomocí PowerShellu

Tento článek se týká Microsoft 365 Enterprise i Office 365 Enterprise.

Ke správě skupin zabezpečení můžete použít PowerShell pro Microsoft 365 jako alternativu k Centrum pro správu Microsoftu 365.

Tento článek popisuje výpis, vytváření, změnu nastavení a odebírání skupin zabezpečení.

Pokud blok příkazů v tomto článku vyžaduje zadání hodnot proměnných, použijte tento postup.

  1. Zkopírujte blok příkazů do schránky a vložte ho do Poznámkového bloku nebo prostředí integrovaných skriptů PowerShellu (ISE).
  2. Vyplňte hodnoty proměnných a odeberte znaky "<" a ">".
  3. Spusťte příkazy v okně PowerShellu nebo integrovaném skriptovacích prostředí (ISE) PowerShellu.

Informace o správě členství ve skupinách pomocí PowerShellu najdete v tématu Údržba členství ve skupinách zabezpečení .

Správa skupin zabezpečení pomocí Prostředí Microsoft Graph PowerShell

Poznámka

Modul Azure Active Directory je nahrazován sadou Microsoft Graph PowerShell SDK. Pro přístup ke všem rozhraním Microsoft Graph API můžete použít sadu Microsoft Graph PowerShell SDK. Další informace najdete v tématu Začínáme se sadou Microsoft Graph PowerShell SDK.

Nejprve se připojte ke svému tenantovi Microsoftu 365.

Správa skupin zabezpečení vyžaduje obor oprávnění Group.ReadWrite.All nebo jedno z dalších oprávnění uvedených na Graph API referenční stránce "List subscribedSkus". Některé příkazy v tomto článku můžou vyžadovat různé obory oprávnění. V takovém případě to bude uvedeno v příslušné části.

Connect-Graph -Scopes Group.ReadWrite.All

Zobrazení seznamu skupin

Pomocí tohoto příkazu zobrazíte seznam všech skupin.

Get-MgGroup -All

Pomocí těchto příkazů můžete zobrazit nastavení konkrétní skupiny podle jejího zobrazovaného názvu.

$groupName="<display name of the group>"
Get-MgGroup -All | Where-Object { $_.DisplayName -eq $groupName }

Vytvoření nové skupiny

Pomocí tohoto příkazu vytvořte novou skupinu zabezpečení.

Connect-MgGraph -Scopes "Group.Create"
New-MgGroup -Description "<group purpose>" -DisplayName "<name>" -MailEnabled:$false -SecurityEnabled -MailNickname "<email name>"

Zobrazení nastavení skupiny

Pomocí těchto příkazů zobrazte nastavení skupiny.

$groupName="<display name of the group>"
Get-MgGroup -All | Where-Object { $_.DisplayName -eq $groupName } | Select-Object *

Odebrání skupiny zabezpečení

Pomocí těchto příkazů odeberte skupinu zabezpečení.

$groupName="<display name of the group>"
$group = Get-MgGroup -Filter "displayName eq '$groupName'"
Remove-MgGroup -GroupId $group.Id

Správa vlastníků skupiny zabezpečení

Pomocí těchto příkazů můžete zobrazit aktuální vlastníky skupiny zabezpečení.

$groupName="<display name of the group>"

# Connect to Microsoft Graph
Connect-MgGraph -Scopes "GroupMember.Read.All"

# Display group owners
Get-MgGroupOwner -GroupId (Get-MgGroup | Where-Object { $_.DisplayName -eq $groupName }).Id

Pomocí těchto příkazů můžete přidat uživatelský účet podle hlavního názvu uživatele (UPN) k aktuálním vlastníkům skupiny zabezpečení.

$userUPN="<UPN of the user account to add>"
$groupName="<display name of the group>"

# Connect to Microsoft Graph
Connect-MgGraph -Scopes "Group.ReadWrite.All", "User.ReadBasic.All"

# Get the group and user
$group = Get-MgGroup -Filter "displayName eq '$groupName'"
$userId = (Get-MgUser -Filter "userPrincipalName eq '$userUPN'").Id

# Add the user as an owner to the group
$newGroupOwner =@{
  "@odata.id"= "https://graph.microsoft.com/v1.0/users/$userId"
  }

New-MgGroupOwnerByRef -GroupId $group.Id -BodyParameter $newGroupOwner

Pomocí těchto příkazů můžete přidat uživatelský účet podle jeho zobrazovaného názvu k aktuálním vlastníkům skupiny zabezpečení.

$userName="<Display name of the user account to add>"
$groupName="<display name of the group>"

# Connect to Microsoft Graph
Connect-MgGraph -Scopes "Group.ReadWrite.All", "Directory.Read.All", "User.ReadBasic.All"

# Get the group and user
$group = Get-MgGroup -All | Where-Object { $_.DisplayName -eq $groupName }
$userId = (Get-MgUser -All | Where-Object { $_.DisplayName -eq $userName }).Id

# Add the user as an owner to the group
$newGroupOwner =@{
  "@odata.id"= "https://graph.microsoft.com/v1.0/users/$userId"
  }

New-MgGroupOwnerByRef -GroupId $group.Id -BodyParameter $newGroupOwner

Pomocí těchto příkazů odeberte uživatelský účet podle hlavního názvu uživatele (UPN ) aktuálním vlastníkům skupiny zabezpečení.

$userUPN="<UPN of the user account to remove>"
$groupName="<display name of the group>"

# Connect to Microsoft Graph
Connect-MgGraph -Scopes "Group.ReadWrite.All", "Directory.ReadWrite.All"

# Get the group and user
$group = Get-MgGroup -Filter "displayName eq '$groupName'" | Select-Object -First 1
$user = Get-MgUser -Filter "userPrincipalName eq '$userUPN'" | Select-Object -First 1

# Remove the user from the group
Remove-MgGroupOwnerByRef -GroupId $group.Id -DirectoryObjectId $user.Id

Pomocí těchto příkazů odeberte uživatelský účet podle jeho zobrazovaného názvu aktuálním vlastníkům skupiny zabezpečení.

$userName="<Display name of the user account to remove>"
$groupName="<display name of the group>"
$group = Get-MgGroup | Where-Object { $_.DisplayName -eq $groupName }
$user = Get-MgUser | Where-Object { $_.DisplayName -eq $userName }

Remove-MgGroupOwnerByRef -GroupId $group.Id -DirectoryObjectId $user.Id

Viz také

Správa uživatelských účtů, licencí a skupin Microsoft 365 pomocí PowerShellu

Správa Microsoftu 365 pomocí PowerShellu

Začínáme s PowerShellem pro Microsoft 365