Verwalten der Sicherheitsgruppenmitgliedschaft mit PowerShell

  • Artikel
  • 5 Minuten Lesedauer

Dieser Artikel gilt sowohl für Microsoft 365 Enterprise als auch für Office 365 Enterprise.

Sie können PowerShell für Microsoft 365 als Alternative zum Microsoft 365 Admin Center verwenden, um die Mitgliedschaft in Sicherheitsgruppen in Microsoft 365 beizubehalten.

Hinweis

Erfahren Sie, wie Sie die Microsoft 365-Gruppenmitgliedschaft mit dem Microsoft 365 Admin Center verwalten. Eine Liste mit zusätzlichen Ressourcen finden Sie unter Verwalten von Benutzern und Gruppen.

Verwenden der Azure Active Directory PowerShell für Graph-Module

Stellen Sie zunächst eine Verbindung mit Ihrem Microsoft 365-Mandanten her.

Hinzufügen oder Entfernen von Benutzerkonten als Mitglieder einer Gruppe

Um ein Benutzerkonto anhand des UPN hinzuzufügen, geben Sie den Benutzerprinzipalnamen (UPN) des Benutzerkontos (Beispiel: belindan@contoso.com) und den Anzeigenamen der Sicherheitsgruppe ein, entfernen Sie die Zeichen "<" und ">", und führen Sie diese Befehle im PowerShell-Fenster oder in der PowerShell Integrated Script Environment (ISE) aus.

$userUPN="<UPN of the user account to add>"
$groupName="<display name of the group>"
Add-AzureADGroupMember -RefObjectId (Get-AzureADUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectID -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectID

Um ein Benutzerkonto anhand seines Anzeigenamens hinzuzufügen, geben Sie den Anzeigenamen des Benutzerkontos (Beispiel: Belinda Newman) und den Gruppenanzeigenamen ein, und führen Sie diese Befehle im PowerShell-Fenster oder in der PowerShell ISE aus.

$userName="<display name of the user account to add>"
$groupName="<display name of the group>"
Add-AzureADGroupMember -RefObjectId (Get-AzureADUser | Where { $_.DisplayName -eq $userName }).ObjectID -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectID

Um ein Benutzerkonto anhand seines UPNs zu entfernen, geben Sie den Benutzerkonto-UPN (Beispiel: belindan@contoso.com) und den Gruppenanzeigenamen ein, und führen Sie diese Befehle im PowerShell-Fenster oder in der PowerShell ISE aus.

$userUPN="<UPN of the user account to remove>"
$groupName="<display name of the group>"
Remove-AzureADGroupMember -MemberId (Get-AzureADUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectID -ObjectID (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectID

Um ein Benutzerkonto anhand seines Anzeigenamens zu entfernen, geben Sie den Anzeigenamen des Benutzerkontos (Beispiel: Belinda Newman) und den Gruppenanzeigenamen ein, und führen Sie diese Befehle im PowerShell-Fenster oder in der PowerShell ISE aus.

$userName="<display name of the user account to remove>"
$groupName="<display name of the group>"
Remove-AzureADGroupMember -MemberId (Get-AzureADUser | Where { $_.DisplayName -eq $userName }).ObjectID -ObjectID (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectID

Hinzufügen oder Entfernen von Gruppen als Mitglieder einer Gruppe

Sicherheitsgruppen können andere Gruppen als Mitglieder enthalten. Microsoft 365-Gruppen können dies jedoch nicht. Dieser Abschnitt enthält PowerShell-Befehle zum Hinzufügen oder Entfernen von Gruppen nur für eine Sicherheitsgruppe.

Um eine Gruppe anhand ihres Anzeigenamens hinzuzufügen, geben Sie den Anzeigenamen der Gruppe, die Sie hinzufügen möchten, und den Anzeigenamen der Gruppe ein, die die Mitgliedsgruppe enthalten soll, und führen Sie diese Befehle im PowerShell-Fenster oder in der PowerShell ISE aus.

$groupMemberName="<display name of the group to add>"
$groupName="<display name of the group that will contain the member group>"
Add-AzureADGroupMember -RefObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupMemberName }).ObjectID -ObjectID (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectID

Um eine Gruppe anhand ihres Anzeigenamens zu entfernen, geben Sie den Anzeigenamen der Gruppe, die Sie entfernen möchten, und den Anzeigenamen der Gruppe ein, die die Mitgliedsgruppe enthalten soll, und führen Sie diese Befehle im PowerShell-Fenster oder in der PowerShell ISE aus.

$groupMemberName="<display name of the group to add>"
$groupName="<display name of the group that will contain the member group>"
Remove-AzureADGroupMember -MemberId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupMemberName }).ObjectID -ObjectID (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectID

Verwenden des Microsoft Azure Active Directory-Moduls für Windows PowerShell

Stellen Sie zunächst eine Verbindung mit Ihrem Microsoft 365-Mandanten her.

Hinzufügen oder Entfernen von Benutzerkonten als Mitglieder einer Gruppe

Um ein Benutzerkonto anhand des UPN hinzuzufügen, geben Sie den Benutzerprinzipalnamen (User Principal Name, UPN) des Benutzerkontos (Beispiel: belindan@contoso.com) und den Gruppenanzeigenamen ein, entfernen Sie die Zeichen "<" und ">", und führen Sie diese Befehle im PowerShell-Fenster oder in der PowerShell ISE aus.

$userUPN="<UPN of the user account to add>"
$groupName="<display name of the group>"
Add-MsolGroupMember -GroupMemberObjectId (Get-MsolUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectID -GroupObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupName }).ObjectID

Um ein Benutzerkonto anhand seines Anzeigenamens hinzuzufügen, geben Sie den Anzeigenamen des Benutzerkontos (Beispiel: Belinda Newman) und den Gruppenanzeigenamen ein, und führen Sie diese Befehle im PowerShell-Fenster oder in der PowerShell ISE aus.

$userName="<display name of the user account to add>"
$groupName="<display name of the group>"
Add-MsolGroupMember -GroupMemberObjectId (Get-MsolUser | Where { $_.DisplayName -eq $userName }).ObjectID -GroupObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupName }).ObjectID

Um ein Benutzerkonto anhand seines UPNs zu entfernen, geben Sie den Benutzerkonto-UPN (Beispiel: belindan@contoso.com) und den Gruppenanzeigenamen ein, und führen Sie diese Befehle im PowerShell-Fenster oder in der PowerShell ISE aus.

$userUPN="<UPN of the user account to remove>"
$groupName="<display name of the group>"
Remove-MsolGroupMember -GroupMemberObjectId (Get-MsolUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectID -GroupObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupName }).ObjectID

Um ein Benutzerkonto anhand seines Anzeigenamens zu entfernen, geben Sie den Anzeigenamen des Benutzerkontos (Beispiel: Belinda Newman) und den Gruppenanzeigenamen ein, und führen Sie diese Befehle im PowerShell-Fenster oder in der PowerShell ISE aus.

$userName="<display name of the user account to remove>"
$groupName="<display name of the group>"
Remove-MsolGroupMember -GroupMemberObjectId (Get-MsolUser | Where { $_.DisplayName -eq $userName }).ObjectID -GroupObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupName }).ObjectID

Hinzufügen oder Entfernen von Gruppen als Mitglieder einer Gruppe

Sicherheitsgruppen können andere Gruppen als Mitglieder enthalten. Microsoft 365-Gruppen können dies jedoch nicht. Dieser Abschnitt enthält PowerShell-Befehle zum Hinzufügen oder Entfernen von Gruppen nur für eine Sicherheitsgruppe.

Um eine Gruppe anhand ihres Anzeigenamens hinzuzufügen, geben Sie den Anzeigenamen der Gruppe, die Sie hinzufügen möchten, und den Anzeigenamen der Gruppe ein, die die Mitgliedsgruppe enthalten soll, und führen Sie diese Befehle im PowerShell-Fenster oder in der PowerShell ISE aus.

$groupMemberName="<display name of the group to add>"
$groupName="<display name of the group that will contain the member group>"
Add-MsolGroupMember -GroupMemberObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupMemberName }).ObjectID -GroupObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupName }).ObjectID -GroupMemberType Group

Um eine Gruppe anhand ihres Anzeigenamens zu entfernen, geben Sie den Anzeigenamen der Gruppe, die Sie entfernen möchten, und den Anzeigenamen der Gruppe ein, die die Mitgliedsgruppe enthalten soll, und führen Sie diese Befehle im PowerShell-Fenster oder in der PowerShell ISE aus.

$groupMemberName="<display name of the group to add>"
$groupName="<display name of the group contains the member group>"
Remove-MsolGroupMember -GroupMemberObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupMemberName }).ObjectID -GroupObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupName }).ObjectID -GroupMemberType Group

Siehe auch

Verwalten von Microsoft 365-Benutzerkonten, -Lizenzen und -Gruppen mit PowerShell

Verwalten von Microsoft 365 mit PowerShell

Erste Schritte mit PowerShell für Microsoft 365