New-AzureADMSGroup
Erstellt eine Azure AD-Gruppe.
Syntax
New-AzureADMSGroup
[-LabelId <String>]
[-Description <String>]
-DisplayName <String>
[-IsAssignableToRole <Boolean>]
-MailEnabled <Boolean>
-MailNickname <String>
-SecurityEnabled <Boolean>
[-GroupTypes <System.Collections.Generic.List`1[System.String]>]
[-MembershipRule <String>]
[-MembershipRuleProcessingState <String>]
[-Visibility <String>]
[<CommonParameters>]
Beschreibung
Das Cmdlet New-AzureADMSGroup erstellt eine Azure Active Directory -Gruppe (Azure AD).
Informationen zum Erstellen dynamischer Gruppen finden Sie unter Verwenden von Attributen zum Erstellen erweiterter Regeln (https://azure.microsoft.com/en-us/documentation/articles/active-directory-accessmanagement-groups-with-advanced-rules/).
Beispiele
Beispiel 1: Erstellen einer dynamischen Gruppe
PS C:\> New-AzureADMSGroup -DisplayName "Dynamic Group 01" -Description "Dynamic group created from PS" -MailEnabled $False -MailNickname "group" -SecurityEnabled $True -GroupTypes "DynamicMembership" -MembershipRule "(user.department -contains ""Marketing"")" -MembershipRuleProcessingState "On"
Id : 9126185e-25df-4522-a380-7ab697a7241c
Description : Dynamic group created from PS
OnPremisesSyncEnabled :
DisplayName : Dynamic Group 01
OnPremisesLastSyncDateTime :
Mail :
MailEnabled : False
MailNickname : group
OnPremisesSecurityIdentifier :
ProxyAddresses : {}
SecurityEnabled : True
GroupTypes : {}
MembershipRule : (user.department -eq "Marketing") MembershipRuleProcessingState : Paused
Dieser Befehl erstellt eine neue dynamische Gruppe mit der folgenden Regel:
'user.department -contains "Marketing"'
Die doppelten Anführungszeichen werden durch einfache Anführungszeichen ersetzt.
Der Verarbeitungszustand ist aktiviert. Dies bedeutet, dass alle Benutzer im Verzeichnis, die die Regel qualifizieren, als Mitglieder zur Gruppe hinzugefügt werden. Alle Benutzer, die sich nicht qualifizieren, werden aus der Gruppe entfernt.
Beispiel 2: Erstellen einer Gruppe, die der Rolle zugewiesen werden kann
PS C:\> New-AzureADMSGroup -DisplayName "HelpDesk admin group" -Description "Group assignable to role" -MailEnabled $False -MailNickname "helpDeskAdminGroup" -SecurityEnabled $True -IsAssignableToRole $True -Visibility "Private"
Id : 1026185e-25df-4522-a380-7ab697a7241c
Description : Group assignable to role
OnPremisesSyncEnabled :
DisplayName : HelpDesk admin group
Mail :
MailEnabled : False
IsAssignableToRole : True
MailNickname : helpDeskAdminGroup
ProxyAddresses : {}
SecurityEnabled : True
GroupTypes : {}
Beispiel 3: Erstellen einer Gruppe mit Bezeichnungszuweisung
PS C:\> New-AzureADMSGroup -Description "Group associated with a label" -DisplayName "HelpDesk admin group" -GroupTypes "Unified" -LabelId "00000000-0000-0000-0000-000000000000" -MailEnabled $True -MailNickname "helpDeskAdminGroup" -SecurityEnabled $False
Id : 11111111-1111-1111-1111-111111111111
Description : Group associated with a label
DisplayName : HelpDesk admin group
GroupTypes : ["Unified"]
MailEnabled : True
MailNickname : helpDeskAdminGroup
SecurityEnabled : False
Parameter
-Description
Gibt eine Beschreibung für die Gruppe an.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisplayName
Gibt einen Anzeigenamen für die Gruppe an.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-GroupTypes
Gibt an, dass die Gruppe eine dynamische Gruppe ist. Um eine dynamische Gruppe zu erstellen, geben Sie einen Wert von DynamicMembership an.
Type: | List<T>[String] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-IsAssignableToRole
Flag gibt an, ob eine Gruppe einer Rolle zugewiesen werden kann. Diese Eigenschaft kann nur zum Zeitpunkt der Gruppenerstellung festgelegt werden und kann für eine vorhandene Gruppe nicht geändert werden.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-LabelId
Gibt eine durch Trennzeichen getrennte Liste von Bezeichnungsbezeichnern an, die der Gruppe zugewiesen werden sollen.
Derzeit konnte nur eine Bezeichnung einer Gruppe zugewiesen werden.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-MailEnabled
Gibt an, ob diese Gruppe E-Mail aktiviert ist.
Derzeit können Sie keine E-Mail-aktivierten Gruppen in Azure AD erstellen.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-MailNickname
Gibt einen E-Mail-Spitznamen für die Gruppe an. Wenn MailEnabled $False müssen Sie weiterhin einen E-Mail-Spitznamen angeben.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-MembershipRule
Gibt die Mitgliedschaftsregel für eine dynamische Gruppe an.
Weitere Informationen zu den Regeln, die Sie für dynamische Gruppen verwenden können, finden Sie unter Verwenden von Attributen zum Erstellen erweiterter Regeln (https://azure.microsoft.com/en-us/documentation/articles/active-directory-accessmanagement-groups-with-advanced-rules/).
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-MembershipRuleProcessingState
Gibt den Regelverarbeitungszustand an. Zulässige Werte für diesen Parameter:
- "Ein". Verarbeiten sie die Gruppenregel.
- "Angehalten". Beenden Der Verarbeitung der Gruppenregel.
Das Ändern des Werts des Verarbeitungszustands ändert die Mitgliederliste der Gruppe nicht.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SecurityEnabled
Gibt an, ob die Gruppe sicherheitsfähig ist. Für Sicherheitsgruppen muss dieser Wert $True sein.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Visibility
Dieser Parameter bestimmt die Sichtbarkeit der Inhalts- und Mitgliederliste der Gruppe. Dieser Parameter kann einen der folgenden Werte verwenden:
- "Öffentlich" – Jeder kann den Inhalt der Gruppe anzeigen
- "Privat" – Nur Mitglieder können den Inhalt der Gruppe anzeigen.
- "HiddenMembership" – Nur Mitglieder können den Inhalt der Gruppe und nur Mitglieder, Besitzer, Globaler/Unternehmensadministrator, Benutzeradministrator und Helpdeskadministrator anzeigen, die Mitgliederliste der Gruppe anzeigen.
Wenn kein Wert angegeben wird, lautet der Standardwert "Öffentlich".
Hinweise:
- Dieser Parameter ist nur für Gruppen gültig, die den groupType-Wert auf "Unified" festgelegt haben.
- Wenn eine Gruppe dieses Attribut auf "HiddenMembership" festgelegt hat, kann sie später nicht geändert werden.
- Jeder kann einer Gruppe beitreten, die dieses Attribut auf "Öffentlich" festgelegt hat. Wenn das Attribut auf "Privat" oder "HiddenMembership" festgelegt ist, können nur Besitzer(n) der Gruppe neue Mitglieder hinzufügen und anfragen, der Gruppe beizutreten, die Genehmigung des Besitzers benötigen.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Eingaben
None
Ausgaben
Hinweise
Dieses Cmdlet befindet sich derzeit in der öffentlichen Vorschau. Während sich ein Cmdlet in der öffentlichen Vorschau befindet, können wir Änderungen am Cmdlet vornehmen, die unerwartete Auswirkungen haben könnten. Es wird empfohlen, dieses Cmdlet nicht in einer Produktionsumgebung zu verwenden.
Ähnliche Themen
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für