New-AzureADMSGroup
Crea un grupo de Azure AD.
Sintaxis
New-AzureADMSGroup
[-LabelId <String>]
[-Description <String>]
-DisplayName <String>
[-IsAssignableToRole <Boolean>]
-MailEnabled <Boolean>
-MailNickname <String>
-SecurityEnabled <Boolean>
[-GroupTypes <System.Collections.Generic.List`1[System.String]>]
[-MembershipRule <String>]
[-MembershipRuleProcessingState <String>]
[-Visibility <String>]
[<CommonParameters>] Description
El cmdlet New-AzureADMSGroup crea un grupo de Azure Active Directory (Azure AD).
Para obtener información sobre cómo crear grupos dinámicos, consulte Uso de atributos para crear reglas avanzadas (https://azure.microsoft.com/en-us/documentation/articles/active-directory-accessmanagement-groups-with-advanced-rules/).
Ejemplos
Ejemplo 1: Creación de un grupo dinámico
PS C:\> New-AzureADMSGroup -DisplayName "Dynamic Group 01" -Description "Dynamic group created from PS" -MailEnabled $False -MailNickname "group" -SecurityEnabled $True -GroupTypes "DynamicMembership" -MembershipRule "(user.department -contains ""Marketing"")" -MembershipRuleProcessingState "On"
Id : 9126185e-25df-4522-a380-7ab697a7241c
Description : Dynamic group created from PS
OnPremisesSyncEnabled :
DisplayName : Dynamic Group 01
OnPremisesLastSyncDateTime :
Mail :
MailEnabled : False
MailNickname : group
OnPremisesSecurityIdentifier :
ProxyAddresses : {}
SecurityEnabled : True
GroupTypes : {}
MembershipRule : (user.department -eq "Marketing") MembershipRuleProcessingState : PausedEste comando crea un nuevo grupo dinámico con la siguiente regla:
'user.department -contains "Marketing"'
Las comillas dobles se reemplazan por comillas simples.
El estado de procesamiento es Activado. Esto significa que todos los usuarios del directorio que califican la regla se agregan como miembros al grupo. Los usuarios que no califican se quitan del grupo.
Ejemplo 2: Creación de un grupo asignable al rol
PS C:\> New-AzureADMSGroup -DisplayName "HelpDesk admin group" -Description "Group assignable to role" -MailEnabled $False -MailNickname "helpDeskAdminGroup" -SecurityEnabled $True -IsAssignableToRole $True -Visibility "Private"
Id : 1026185e-25df-4522-a380-7ab697a7241c
Description : Group assignable to role
OnPremisesSyncEnabled :
DisplayName : HelpDesk admin group
Mail :
MailEnabled : False
IsAssignableToRole : True
MailNickname : helpDeskAdminGroup
ProxyAddresses : {}
SecurityEnabled : True
GroupTypes : {}Ejemplo 3: Creación de un grupo con asignación de etiquetas
PS C:\> New-AzureADMSGroup -Description "Group associated with a label" -DisplayName "HelpDesk admin group" -GroupTypes "Unified" -LabelId "00000000-0000-0000-0000-000000000000" -MailEnabled $True -MailNickname "helpDeskAdminGroup" -SecurityEnabled $False
Id : 11111111-1111-1111-1111-111111111111
Description : Group associated with a label
DisplayName : HelpDesk admin group
GroupTypes : ["Unified"]
MailEnabled : True
MailNickname : helpDeskAdminGroup
SecurityEnabled : FalseParámetros
-Description
Especifica una descripción para el grupo.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-DisplayName
Especifica un nombre para mostrar para el grupo.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-GroupTypes
Especifica que el grupo es un grupo dinámico. Para crear un grupo dinámico, especifique un valor de DynamicMembership.
| Tipo: | List<T>[String] |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-IsAssignableToRole
La marca indica si el grupo se puede asignar a un rol. Esta propiedad solo se puede establecer en el momento de la creación del grupo y no se puede modificar en un grupo existente.
| Tipo: | Boolean |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-LabelId
Especifica una lista separada por comas de identificadores de etiqueta que se asignarán al grupo.
Actualmente, solo se puede asignar una etiqueta a un grupo.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | True |
| Aceptar caracteres comodín: | False |
-MailEnabled
Especifica si este grupo está habilitado para correo.
Actualmente, no puede crear grupos habilitados para correo en Azure AD.
| Tipo: | Boolean |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-MailNickname
Especifica un alias de correo para el grupo. Si MailEnabled es $False debe especificar un alias de correo.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-MembershipRule
Especifica la regla de pertenencia para un grupo dinámico.
Para obtener más información sobre las reglas que puede usar para grupos dinámicos, consulte Uso de atributos para crear reglas avanzadas (https://azure.microsoft.com/en-us/documentation/articles/active-directory-accessmanagement-groups-with-advanced-rules/).
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-MembershipRuleProcessingState
Especifica el estado de procesamiento de reglas. Los valores permitidos para este parámetro son los siguientes:
- "Activado". Procese la regla de grupo.
- "En pausa". Detenga el procesamiento de la regla de grupo.
Cambiar el valor del estado de procesamiento no cambia la lista de miembros del grupo.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-SecurityEnabled
Especifica si el grupo está habilitado para la seguridad. Para los grupos de seguridad, este valor debe ser $True.
| Tipo: | Boolean |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | True |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
-Visibility
Este parámetro determina la visibilidad del contenido y la lista de miembros del grupo. Este parámetro puede tomar uno de los siguientes valores:
- "Público": cualquier persona puede ver el contenido del grupo
- "Privado": solo los miembros pueden ver el contenido del grupo
- "HiddenMembership": solo los miembros pueden ver el contenido del grupo y solo los miembros, los propietarios, el administrador global o de la empresa, el administrador de usuarios y los administradores del departamento de soporte técnico pueden ver la lista de miembros del grupo.
Si no se proporciona ningún valor, el valor predeterminado será "Public".
Notas:
- Este parámetro solo es válido para los grupos que tienen el valor groupType establecido en "Unified".
- Si un grupo tiene este atributo establecido en "HiddenMembership", no se puede cambiar más adelante.
- Cualquier persona puede unirse a un grupo que tenga este atributo establecido en "Public". Si el atributo se establece en Private o HiddenMembership, solo los propietarios pueden agregar nuevos miembros al grupo y las solicitudes para unirse al grupo necesitan aprobación de los propietarios.
| Tipo: | String |
| Posición: | Named |
| Valor predeterminado: | None |
| Requerido: | False |
| Aceptar entrada de canalización: | False |
| Aceptar caracteres comodín: | False |
Entradas
None
Salidas
Notas
Este cmdlet está actualmente en versión preliminar pública. Aunque un cmdlet está en versión preliminar pública, podemos realizar cambios en el cmdlet que podrían tener efectos inesperados. Se recomienda no usar este cmdlet en un entorno de producción.