New-AzureADMSAdministrativeUnitMember
Erstellen Sie ein neues Objekt als Mitglied der administrativeUnit. Derzeit werden nur Gruppenobjekte unterstützt.
Syntax
New-AzureADMSAdministrativeUnitMember
-Id <String>
[-OdataType <String>]
[-AssignedLabels <System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.AssignedLabel]>]
[-Description <String>]
-DisplayName <String>
[-IsAssignableToRole <Boolean>]
-MailEnabled <Boolean>
-MailNickname <String>
[-ProxyAddresses <System.Collections.Generic.List`1[System.String]>]
-SecurityEnabled <Boolean>
[-GroupTypes <System.Collections.Generic.List`1[System.String]>]
[-MembershipRule <String>]
[-MembershipRuleProcessingState <String>]
[-Visibility <String>]
[<CommonParameters>] Beschreibung
Das Cmdlet New-AzureADMSAdministrativeUnitMember erstellt ein Azure Active Directory -Objekt (Azure AD) als Mitglied einer administrativeUnit.
Derzeit werden nur Azure Active Directory-Gruppen unterstützt, die als administrativeUnit-Mitglieder erstellt werden.
Informationen zum Erstellen dynamischer Gruppen finden Sie unter Verwenden von Attributen zum Erstellen erweiterter Regeln.
Beispiele
Beispiel 1: Erstellen einer dynamischen Gruppe in einer administrativeUnit
PS C:\> New-AzureADMSAdministrativeUnitMember -Id "5c99c435-43de-42a3-a420-a5c90b7ccc5a" -OdataType "Microsoft.Graph.Group" -DisplayName "testGroupInAU10" -Description "testGroupInAU10" -MailEnabled $True -MailNickname "testGroupInAU10" -SecurityEnabled $False -GroupTypes @("Unified","DynamicMembership") -MembershipRule "(user.department -contains 'Marketing')" -MembershipRuleProcessingState "On"
Id DisplayName Description
-- ----------- -----------
89df76f0-b37a-4f41-8cd5-c5800ca89bd2 testGroupInAU10 testGroupInAU10Dieser Befehl erstellt eine neue dynamische Gruppe in einer administrativeUnit mit der folgenden Regel:
'user.department -contains "Marketing"'
Die doppelten Anführungszeichen werden durch einfache Anführungszeichen ersetzt.
Der Verarbeitungszustand ist aktiviert. Dies bedeutet, dass alle Benutzer im Verzeichnis, die die Regel qualifizieren, als Mitglieder zur Gruppe hinzugefügt werden. Alle Benutzer, die sich nicht qualifizieren, werden aus der Gruppe entfernt.
Parameter
-AssignedLabels
Dieser Parameter ermöglicht die Zuordnung von Vertraulichkeitsbezeichnungen zu Gruppen. Weitere Informationen dazu, wie Vertraulichkeitsbezeichnungen Gruppen zugewiesen werden können, finden Sie unter Zuweisen von Vertraulichkeitsbezeichnungen
| Type: | List<T>[Microsoft.Open.MSGraph.Model.AssignedLabel] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Description
Gibt eine Beschreibung für die Gruppe an.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DisplayName
Gibt einen Anzeigenamen für die Gruppe an.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-GroupTypes
Gibt an, dass die Gruppe eine dynamische Gruppe ist. Um eine dynamische Gruppe zu erstellen, geben Sie einen Wert von DynamicMembership an.
| Type: | List<T>[String] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Id
Gibt die ID einer Active Directory-Verwaltungseinheit an.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-IsAssignableToRole
Flag gibt an, ob eine Gruppe einer Rolle zugewiesen werden kann. Diese Eigenschaft kann nur zum Zeitpunkt der Gruppenerstellung festgelegt werden und kann für eine vorhandene Gruppe nicht geändert werden.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-MailEnabled
Gibt an, ob diese Gruppe E-Mail aktiviert ist.
Derzeit können Sie keine E-Mail-aktivierten Gruppen in Azure AD erstellen.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-MailNickname
Gibt einen E-Mail-Spitznamen für die Gruppe an. Wenn MailEnabled $False müssen Sie weiterhin einen E-Mail-Spitznamen angeben.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-MembershipRule
Gibt die Mitgliedschaftsregel für eine dynamische Gruppe an.
Weitere Informationen zu den Regeln, die Sie für dynamische Gruppen verwenden können, finden Sie unter Verwenden von Attributen zum Erstellen erweiterter Regeln (https://azure.microsoft.com/en-us/documentation/articles/active-directory-accessmanagement-groups-with-advanced-rules/).
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-MembershipRuleProcessingState
Gibt den Regelverarbeitungszustand an. Zulässige Werte für diesen Parameter:
- "Ein". Verarbeiten sie die Gruppenregel.
- "Angehalten". Beenden Der Verarbeitung der Gruppenregel.
Das Ändern des Werts des Verarbeitungszustands ändert die Mitgliederliste der Gruppe nicht.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-OdataType
Gibt den odata-Typ des Objekts an, das in der administrativeUnit erstellt werden soll.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ProxyAddresses
Legt das ProxyAddresses-Attribut fest.
| Type: | List<T>[String] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SecurityEnabled
Gibt an, ob die Gruppe sicherheitsfähig ist. Für Sicherheitsgruppen muss dieser Wert $True sein.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Visibility
Dieser Parameter bestimmt die Sichtbarkeit der Inhalts- und Mitgliederliste der Gruppe. Dieser Parameter kann einen der folgenden Werte verwenden:
- "Öffentlich" – Jeder kann den Inhalt der Gruppe anzeigen
- "Privat" – Nur Mitglieder können den Inhalt der Gruppe anzeigen.
- "HiddenMembership" – Nur Mitglieder können den Inhalt der Gruppe und nur Mitglieder, Besitzer, Globaler/Unternehmensadministrator, Benutzeradministrator und Helpdeskadministrator anzeigen, die Mitgliederliste der Gruppe anzeigen.
Wenn kein Wert angegeben wird, lautet der Standardwert "Öffentlich".
Hinweise:
- Dieser Parameter ist nur für Gruppen gültig, die den groupType-Wert auf "Unified" festgelegt haben.
- Wenn eine Gruppe dieses Attribut auf "HiddenMembership" festgelegt hat, kann sie später nicht geändert werden.
- Jeder kann einer Gruppe beitreten, die dieses Attribut auf "Öffentlich" festgelegt hat. Wenn das Attribut auf "Privat" oder "HiddenMembership" festgelegt ist, können nur Besitzer(n) der Gruppe neue Mitglieder hinzufügen und anfragen, der Gruppe beizutreten, die Genehmigung des Besitzers benötigen.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Ähnliche Themen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für