Compartir a través de


New-AzADGroup

Agrega una nueva entidad a grupos

Sintaxis

New-AzADGroup
   -DisplayName <String>
   -MailNickname <String>
   [-AcceptedSender <IMicrosoftGraphDirectoryObject[]>]
   [-AdditionalProperties <Hashtable>]
   [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignmentAutoGenerated[]>]
   [-Classification <String>]
   [-CreatedOnBehalfOf <IMicrosoftGraphDirectoryObject>]
   [-DeletedDateTime <DateTime>]
   [-Description <String>]
   [-GroupType <String[]>]
   [-HasMembersWithLicenseError]
   [-IsArchived]
   [-IsAssignableToRole]
   [-MailEnabled]
   [-MembershipRule <String>]
   [-MembershipRuleProcessingState <String>]
   [-PermissionGrant <IMicrosoftGraphResourceSpecificPermissionGrant[]>]
   [-PreferredDataLocation <String>]
   [-PreferredLanguage <String>]
   [-SecurityEnabled]
   [-SecurityIdentifier <String>]
   [-Theme <String>]
   [-TransitiveMember <IMicrosoftGraphDirectoryObject[]>]
   [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
   [-Visibility <String>]
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Agrega una nueva entidad a grupos

Ejemplos

Ejemplo 1: Crear grupo

New-AzADGroup -DisplayName $gname -MailNickname $nickname

Crear grupo

Parámetros

-AcceptedSender

La lista de usuarios o grupos que pueden crear eventos de calendario o publicaciones en este grupo. Si esta lista no está vacía, solo se permiten publicar usuarios o grupos enumerados aquí. Para construir, vea la sección NOTES para propiedades ACCEPTEDSENDER y crear una tabla hash.

Tipo:IMicrosoftGraphDirectoryObject[]
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-AdditionalProperties

Parámetros adicionales

Tipo:Hashtable
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-AppRoleAssignment

Representa los roles de aplicación a los que se ha concedido un grupo para una aplicación. Admite $expand. Para construir, consulte la sección NOTES de las propiedades APPROLEASSIGNMENT y cree una tabla hash.

Tipo:IMicrosoftGraphAppRoleAssignmentAutoGenerated[]
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-Classification

Describe una clasificación para el grupo (como un impacto empresarial bajo, medio o alto). Los valores válidos para esta propiedad se definen mediante la creación de un valor de configuración ClassificationList, en función de la definición de plantilla. Se devuelve de forma predeterminada. Admite $filter (eq, ne, NOT, ge, le, startsWith).

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-Confirm

Le solicita su confirmación antes de ejecutar el cmdlet.

Tipo:SwitchParameter
Alias:cf
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-CreatedOnBehalfOf

Representa un objeto de Azure Active Directory. El tipo directoryObject es el tipo base para muchos otros tipos de entidad de directorio. Para construir, consulte la sección NOTES de las propiedades CREATEDONBEHALFOF y cree una tabla hash.

Tipo:IMicrosoftGraphDirectoryObject
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-DefaultProfile

Credenciales, cuenta, inquilino y suscripción usados para la comunicación con Azure.

Tipo:PSObject
Alias:AzContext, AzureRmContext, AzureCredential
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-DeletedDateTime

.

Tipo:DateTime
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-Description

Descripción opcional del grupo. Se devuelve de forma predeterminada. Admite $filter (eq, ne, NOT, ge, le, startsWith) y $search.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-DisplayName

Nombre para mostrar del grupo. Esta propiedad es necesaria cuando se crea un grupo y no se puede borrar durante las actualizaciones. Se devuelve de forma predeterminada. Admite $filter (eq, ne, NOT, ge, le, in, startsWith), $search y $orderBy.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-GroupType

Especifica el tipo de grupo y su pertenencia. Si la colección contiene Unified, el grupo es un grupo de Microsoft 365; de lo contrario, es un grupo de seguridad o un grupo de distribución. Para obtener más información, consulte Información general sobre grupos. Si la colección incluye DynamicMembership, el grupo tiene pertenencia dinámica; de lo contrario, la pertenencia es estática. Se devuelve de forma predeterminada. Admite $filter (eq, NOT).

Tipo:String[]
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-HasMembersWithLicenseError

Indica si hay miembros de este grupo que tienen errores de licencia de su asignación de licencias basada en grupos. Esta propiedad nunca se devuelve en una operación GET. Puede usarlo como argumento de $filter para obtener grupos que tienen miembros con errores de licencia (es decir, filtrar por esta propiedad siendo true). Admite $filter (eq).

Tipo:SwitchParameter
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-IsArchived

.

Tipo:SwitchParameter
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-IsAssignableToRole

Indica si este grupo se puede asignar a un rol de Azure Active Directory. Esta propiedad solo se puede establecer al crear el grupo y es inmutable. Si se establece en true, la propiedad securityEnabled también debe establecerse en true y el grupo no puede ser un grupo dinámico (es decir, groupTypes no puede contener DynamicMembership). Solo los autores de llamadas en roles de administrador global y administrador de roles con privilegios pueden establecer esta propiedad. También se debe asignar al autor de la llamada el permiso Directory.AccessAsUser.All para establecer esta propiedad. Para más información, consulte Uso de un grupo para administrar asignaciones de roles de Azure ADReturned de forma predeterminada. Admite $filter (eq, ne, NOT).

Tipo:SwitchParameter
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-MailEnabled

Especifica si el grupo está habilitado para correo. Se devuelve de forma predeterminada. Admite $filter (eq, ne, NOT).

Tipo:SwitchParameter
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-MailNickname

Alias de correo del grupo, único en la organización. Esta propiedad debe especificarse cuando se crea un grupo. Estos caracteres no se pueden usar en mailNickName: @()/[]';:.<>,SPACE. Se devuelve de forma predeterminada. Admite $filter (eq, ne, NOT, ge, le, in, startsWith).

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-MembershipRule

Regla que determina los miembros de este grupo si el grupo es un grupo dinámico (groupTypes contiene DynamicMembership). Para obtener más información sobre la sintaxis de la regla de pertenencia, vea Sintaxis de reglas de pertenencia. Se devuelve de forma predeterminada. Admite $filter (eq, ne, NOT, ge, le, startsWith).

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-MembershipRuleProcessingState

Indica si el procesamiento de pertenencia dinámica está activado o en pausa. Los valores posibles son Activado o Pausado. Se devuelve de forma predeterminada. Admite $filter (eq, ne, NOT, in).

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-PermissionGrant

Permisos concedidos para un grupo a una aplicación específica. Admite $expand. Para construir, consulte la sección NOTES de las propiedades PERMISSIONGRANT y cree una tabla hash.

Tipo:IMicrosoftGraphResourceSpecificPermissionGrant[]
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-PreferredDataLocation

Ubicación de datos preferida para el grupo. Para obtener más información, vea OneDrive Online Multi-Geo. Se devuelve de forma predeterminada.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-PreferredLanguage

Idioma preferido para un grupo de Microsoft 365. Debe seguir el código ISO 639-1; por ejemplo, "en-US". Se devuelve de forma predeterminada. Admite $filter (eq, ne, NOT, ge, le, in, startsWith).

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-SecurityEnabled

Especifica si el grupo es un grupo de seguridad. Se devuelve de forma predeterminada. Admite $filter (eq, ne, NOT, in).

Tipo:SwitchParameter
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-SecurityIdentifier

Identificador de seguridad del grupo, usado en escenarios de Windows. Se devuelve de forma predeterminada.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-Theme

Especifica el tema de color de un grupo de Microsoft 365. Los valores posibles son Teal, Purple, Green, Blue, Pink, Orange o Red. Se devuelve de forma predeterminada.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-TransitiveMember

. Para construir, consulte la sección NOTES de las propiedades TRANSITIVEMEMBER y cree una tabla hash.

Tipo:IMicrosoftGraphDirectoryObject[]
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-TransitiveMemberOf

. Para construir, consulte la sección NOTES de las propiedades TRANSITIVEMEMBEROF y cree una tabla hash.

Tipo:IMicrosoftGraphDirectoryObject[]
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-Visibility

Especifica la directiva de unión a grupos y la visibilidad del contenido del grupo para los grupos. Los valores posibles son: Private, Public o Hiddenmembership. Hiddenmembership solo se puede establecer para grupos de Microsoft 365, cuando se crean los grupos. No se puede actualizar más adelante. Otros valores de visibilidad se pueden actualizar después de la creación del grupo. Si no se especifica el valor de visibilidad durante la creación de grupos en Microsoft Graph, se crea un grupo de seguridad como privado de forma predeterminada y el grupo de Microsoft 365 es Público. Consulte opciones de visibilidad de grupo para obtener más información. Se devuelve de forma predeterminada.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

-WhatIf

Muestra lo que sucedería si se ejecutara el cmdlet. El cmdlet no se ejecuta.

Tipo:SwitchParameter
Alias:wi
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:False
Aceptar caracteres comodín:False

Salidas

IMicrosoftGraphGroup

Notas

ALIAS

PROPIEDADES DE PARÁMETRO COMPLEJAS

Para crear los parámetros descritos a continuación, cree una tabla hash que contenga las propiedades adecuadas. Para obtener información sobre las tablas hash, ejecute Get-Help about_Hash_Tables.

ACCEPTEDSENDER <IMicrosoftGraphDirectoryObject[]>: la lista de usuarios o grupos que pueden crear eventos de publicación o calendario en este grupo. Si esta lista no está vacía, solo se permiten publicar usuarios o grupos enumerados aquí.

  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: el nombre que se muestra en el directorio

APPROLEASSIGNMENT <IMicrosoftGraphAppRoleAssignmentAutoGenerated[]>: representa los roles de aplicación a los que se ha concedido un grupo para una aplicación. Admite $expand.

  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: el nombre que se muestra en el directorio
  • [AppRoleId <String>]: el identificador (id) del rol de aplicación que se asigna a la entidad de seguridad. Este rol de aplicación debe exponerse en la propiedad appRoles en la entidad de servicio (resourceId) de la aplicación de recursos. Si la aplicación de recursos no ha declarado ningún rol de aplicación, se puede especificar un identificador de rol de aplicación predeterminado de 0000000-0000-0000-000000000000000 para indicar que la entidad de seguridad se asigna a la aplicación de recursos sin roles de aplicación específicos. Obligatorio al crear.
  • [CreatedDateTime <DateTime?>]: la hora en que se creó la asignación de roles de la aplicación. El tipo timestamp representa información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z. Solo lectura
  • [PrincipalDisplayName <String>]: nombre para mostrar del usuario, grupo o entidad de servicio a la que se concedió la asignación de roles de aplicación. Solo lectura Admite $filter (eq eq e startswith).
  • [PrincipalId <String>]: identificador único (id) para el usuario, el grupo o la entidad de servicio a los que se concede el rol de aplicación. Obligatorio al crear.
  • [PrincipalType <String>]: el tipo de la entidad de seguridad asignada. Puede ser User, Group o ServicePrincipal. Solo lectura
  • [ResourceDisplayName <String>]: nombre para mostrar de la entidad de servicio de la aplicación de recursos a la que se realiza la asignación.
  • [ResourceId <String>]: identificador único (id) de la entidad de servicio de recursos para la que se realiza la asignación. Obligatorio al crear. Admite $filter (solo eq).

CREATEDONBEHALFOF <IMicrosoftGraphDirectoryObject>: representa un objeto de Azure Active Directory. El tipo directoryObject es el tipo base para muchos otros tipos de entidad de directorio.

  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: el nombre que se muestra en el directorio

PERMISSIONGRANT <IMicrosoftGraphResourceSpecificPermissionGrant[]>: los permisos concedidos para un grupo a una aplicación específica. Admite $expand.

  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: el nombre que se muestra en el directorio
  • [ClientAppId <String>]: identificador de la entidad de servicio de la aplicación de Azure AD a la que se ha concedido acceso. Solo lectura
  • [ClientId <String>]: identificador de la aplicación de Azure AD a la que se ha concedido acceso. Solo lectura
  • [Permission <String>]: nombre del permiso específico del recurso. Solo lectura
  • [PermissionType <String>]: tipo de permiso. Los valores posibles son: Application, Delegated. Solo lectura
  • [ResourceAppId <String>]: identificador de la aplicación de Azure AD que hospeda el recurso. Solo lectura

TRANSITIVEMEMBER <IMicrosoftGraphDirectoryObject[]>: .

  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: el nombre que se muestra en el directorio

TRANSITIVEMEMBEROF <IMicrosoftGraphDirectoryObject[]>: .

  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: el nombre que se muestra en el directorio