New-AzureADMSGroup

  • Referenz
Modul:
AzureADPreview

Erstellt eine Azure AD-Gruppe.

Syntax

New-AzureADMSGroup
   [-LabelId <String>]
   [-Description <String>]
   -DisplayName <String>
   [-IsAssignableToRole <Boolean>]
   -MailEnabled <Boolean>
   -MailNickname <String>
   -SecurityEnabled <Boolean>
   [-GroupTypes <System.Collections.Generic.List`1[System.String]>]
   [-MembershipRule <String>]
   [-MembershipRuleProcessingState <String>]
   [-Visibility <String>]
   [<CommonParameters>]

Beschreibung

Das Cmdlet New-AzureADMSGroup erstellt eine Azure Active Directory -Gruppe (Azure AD).

Informationen zum Erstellen dynamischer Gruppen finden Sie unter Verwenden von Attributen zum Erstellen erweiterter Regeln (https://azure.microsoft.com/en-us/documentation/articles/active-directory-accessmanagement-groups-with-advanced-rules/).

Beispiele

Beispiel 1: Erstellen einer dynamischen Gruppe

PS C:\> New-AzureADMSGroup -DisplayName "Dynamic Group 01" -Description "Dynamic group created from PS" -MailEnabled $False -MailNickname "group" -SecurityEnabled $True -GroupTypes "DynamicMembership" -MembershipRule "(user.department -contains ""Marketing"")" -MembershipRuleProcessingState "On"

Id                            : 9126185e-25df-4522-a380-7ab697a7241c
Description                   : Dynamic group created from PS
OnPremisesSyncEnabled         : 
DisplayName                   : Dynamic Group 01
OnPremisesLastSyncDateTime    : 
Mail                          : 
MailEnabled                   : False 
MailNickname                  : group 
OnPremisesSecurityIdentifier  : 
ProxyAddresses                : {} 
SecurityEnabled               : True 
GroupTypes                    : {} 
MembershipRule                : (user.department -eq "Marketing") MembershipRuleProcessingState : Paused

Dieser Befehl erstellt eine neue dynamische Gruppe mit der folgenden Regel:

'user.department -contains "Marketing"'

Die doppelten Anführungszeichen werden durch einfache Anführungszeichen ersetzt.

Der Verarbeitungszustand ist aktiviert. Dies bedeutet, dass alle Benutzer im Verzeichnis, die die Regel qualifizieren, als Mitglieder zur Gruppe hinzugefügt werden. Alle Benutzer, die sich nicht qualifizieren, werden aus der Gruppe entfernt.

Beispiel 2: Erstellen einer Gruppe, die der Rolle zugewiesen werden kann

PS C:\> New-AzureADMSGroup -DisplayName "HelpDesk admin group" -Description "Group assignable to role" -MailEnabled $False -MailNickname "helpDeskAdminGroup" -SecurityEnabled $True -IsAssignableToRole $True -Visibility "Private"

Id                            : 1026185e-25df-4522-a380-7ab697a7241c
Description                   : Group assignable to role
OnPremisesSyncEnabled         : 
DisplayName                   : HelpDesk admin group
Mail                          : 
MailEnabled                   : False
IsAssignableToRole            : True 
MailNickname                  : helpDeskAdminGroup
ProxyAddresses                : {} 
SecurityEnabled               : True 
GroupTypes                    : {}

Beispiel 3: Erstellen einer Gruppe mit Bezeichnungszuweisung

PS C:\> New-AzureADMSGroup -Description "Group associated with a label" -DisplayName "HelpDesk admin group" -GroupTypes "Unified" -LabelId "00000000-0000-0000-0000-000000000000" -MailEnabled $True -MailNickname "helpDeskAdminGroup" -SecurityEnabled $False

Id                            : 11111111-1111-1111-1111-111111111111
Description                   : Group associated with a label
DisplayName                   : HelpDesk admin group
GroupTypes                    : ["Unified"]
MailEnabled                   : True
MailNickname                  : helpDeskAdminGroup
SecurityEnabled               : False

Parameter

-Description

Gibt eine Beschreibung für die Gruppe an.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-DisplayName

Gibt einen Anzeigenamen für die Gruppe an.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-GroupTypes

Gibt an, dass die Gruppe eine dynamische Gruppe ist. Um eine dynamische Gruppe zu erstellen, geben Sie einen Wert von DynamicMembership an.

Type:List<T>[String]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-IsAssignableToRole

Flag gibt an, ob eine Gruppe einer Rolle zugewiesen werden kann. Diese Eigenschaft kann nur zum Zeitpunkt der Gruppenerstellung festgelegt werden und kann für eine vorhandene Gruppe nicht geändert werden.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-LabelId

Gibt eine durch Trennzeichen getrennte Liste von Bezeichnungsbezeichnern an, die der Gruppe zugewiesen werden sollen.

Derzeit konnte nur eine Bezeichnung einer Gruppe zugewiesen werden.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-MailEnabled

Gibt an, ob diese Gruppe E-Mail aktiviert ist.

Derzeit können Sie keine E-Mail-aktivierten Gruppen in Azure AD erstellen.

Type:Boolean
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-MailNickname

Gibt einen E-Mail-Spitznamen für die Gruppe an. Wenn MailEnabled $False müssen Sie weiterhin einen E-Mail-Spitznamen angeben.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-MembershipRule

Gibt die Mitgliedschaftsregel für eine dynamische Gruppe an.

Weitere Informationen zu den Regeln, die Sie für dynamische Gruppen verwenden können, finden Sie unter Verwenden von Attributen zum Erstellen erweiterter Regeln (https://azure.microsoft.com/en-us/documentation/articles/active-directory-accessmanagement-groups-with-advanced-rules/).

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-MembershipRuleProcessingState

Gibt den Regelverarbeitungszustand an. Zulässige Werte für diesen Parameter:

  • "Ein". Verarbeiten sie die Gruppenregel.
  • "Angehalten". Beenden Der Verarbeitung der Gruppenregel.

Das Ändern des Werts des Verarbeitungszustands ändert die Mitgliederliste der Gruppe nicht.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-SecurityEnabled

Gibt an, ob die Gruppe sicherheitsfähig ist. Für Sicherheitsgruppen muss dieser Wert $True sein.

Type:Boolean
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-Visibility

Dieser Parameter bestimmt die Sichtbarkeit der Inhalts- und Mitgliederliste der Gruppe. Dieser Parameter kann einen der folgenden Werte verwenden:

  • "Öffentlich" – Jeder kann den Inhalt der Gruppe anzeigen
  • "Privat" – Nur Mitglieder können den Inhalt der Gruppe anzeigen.
  • "HiddenMembership" – Nur Mitglieder können den Inhalt der Gruppe und nur Mitglieder, Besitzer, Globaler/Unternehmensadministrator, Benutzeradministrator und Helpdeskadministrator anzeigen, die Mitgliederliste der Gruppe anzeigen.

Wenn kein Wert angegeben wird, lautet der Standardwert "Öffentlich".

Hinweise:

  • Dieser Parameter ist nur für Gruppen gültig, die den groupType-Wert auf "Unified" festgelegt haben.
  • Wenn eine Gruppe dieses Attribut auf "HiddenMembership" festgelegt hat, kann sie später nicht geändert werden.
  • Jeder kann einer Gruppe beitreten, die dieses Attribut auf "Öffentlich" festgelegt hat. Wenn das Attribut auf "Privat" oder "HiddenMembership" festgelegt ist, können nur Besitzer(n) der Gruppe neue Mitglieder hinzufügen und anfragen, der Gruppe beizutreten, die Genehmigung des Besitzers benötigen.
Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

Eingaben

None

Ausgaben

Object

Hinweise

Dieses Cmdlet befindet sich derzeit in der öffentlichen Vorschau. Während sich ein Cmdlet in der öffentlichen Vorschau befindet, können wir Änderungen am Cmdlet vornehmen, die unerwartete Auswirkungen haben könnten. Es wird empfohlen, dieses Cmdlet nicht in einer Produktionsumgebung zu verwenden.