Share via

New-AzureADMSGroup

  • Referencia
Módulo:
AzureADPreview

Crea un grupo de Azure AD.

Syntax

New-AzureADMSGroup
   [-LabelId <String>]
   [-Description <String>]
   -DisplayName <String>
   [-IsAssignableToRole <Boolean>]
   -MailEnabled <Boolean>
   -MailNickname <String>
   -SecurityEnabled <Boolean>
   [-GroupTypes <System.Collections.Generic.List`1[System.String]>]
   [-MembershipRule <String>]
   [-MembershipRuleProcessingState <String>]
   [-Visibility <String>]
   [<CommonParameters>]

Description

El cmdlet New-AzureADMSGroup crea un grupo de Azure Active Directory (Azure AD).

Para obtener información sobre cómo crear grupos dinámicos, consulte Uso de atributos para crear reglas avanzadas (https://azure.microsoft.com/en-us/documentation/articles/active-directory-accessmanagement-groups-with-advanced-rules/).

Ejemplos

Ejemplo 1: Creación de un grupo dinámico

PS C:\> New-AzureADMSGroup -DisplayName "Dynamic Group 01" -Description "Dynamic group created from PS" -MailEnabled $False -MailNickname "group" -SecurityEnabled $True -GroupTypes "DynamicMembership" -MembershipRule "(user.department -contains ""Marketing"")" -MembershipRuleProcessingState "On"

Id                            : 9126185e-25df-4522-a380-7ab697a7241c
Description                   : Dynamic group created from PS
OnPremisesSyncEnabled         : 
DisplayName                   : Dynamic Group 01
OnPremisesLastSyncDateTime    : 
Mail                          : 
MailEnabled                   : False 
MailNickname                  : group 
OnPremisesSecurityIdentifier  : 
ProxyAddresses                : {} 
SecurityEnabled               : True 
GroupTypes                    : {} 
MembershipRule                : (user.department -eq "Marketing") MembershipRuleProcessingState : Paused

Este comando crea un nuevo grupo dinámico con la siguiente regla:

'user.department -contains "Marketing"'

Las comillas dobles se reemplazan por comillas simples.

El estado de procesamiento es Activado. Esto significa que todos los usuarios del directorio que califican la regla se agregan como miembros al grupo. Los usuarios que no califican se quitan del grupo.

Ejemplo 2: Creación de un grupo asignable al rol

PS C:\> New-AzureADMSGroup -DisplayName "HelpDesk admin group" -Description "Group assignable to role" -MailEnabled $False -MailNickname "helpDeskAdminGroup" -SecurityEnabled $True -IsAssignableToRole $True -Visibility "Private"

Id                            : 1026185e-25df-4522-a380-7ab697a7241c
Description                   : Group assignable to role
OnPremisesSyncEnabled         : 
DisplayName                   : HelpDesk admin group
Mail                          : 
MailEnabled                   : False
IsAssignableToRole            : True 
MailNickname                  : helpDeskAdminGroup
ProxyAddresses                : {} 
SecurityEnabled               : True 
GroupTypes                    : {}

Ejemplo 3: Creación de un grupo con asignación de etiquetas

PS C:\> New-AzureADMSGroup -Description "Group associated with a label" -DisplayName "HelpDesk admin group" -GroupTypes "Unified" -LabelId "00000000-0000-0000-0000-000000000000" -MailEnabled $True -MailNickname "helpDeskAdminGroup" -SecurityEnabled $False

Id                            : 11111111-1111-1111-1111-111111111111
Description                   : Group associated with a label
DisplayName                   : HelpDesk admin group
GroupTypes                    : ["Unified"]
MailEnabled                   : True
MailNickname                  : helpDeskAdminGroup
SecurityEnabled               : False

Parámetros

-Description

Especifica una descripción para el grupo.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-DisplayName

Especifica un nombre para mostrar para el grupo.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-GroupTypes

Especifica que el grupo es un grupo dinámico. Para crear un grupo dinámico, especifique un valor de DynamicMembership.

Type:List<T>[String]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-IsAssignableToRole

La marca indica si el grupo se puede asignar a un rol. Esta propiedad solo se puede establecer en el momento de la creación del grupo y no se puede modificar en un grupo existente.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-LabelId

Especifica una lista separada por comas de identificadores de etiqueta que se asignarán al grupo.

Actualmente, solo se puede asignar una etiqueta a un grupo.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-MailEnabled

Especifica si este grupo está habilitado para correo.

Actualmente, no se pueden crear grupos habilitados para correo en Azure AD.

Type:Boolean
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-MailNickname

Especifica un alias de correo para el grupo. Si MailEnabled es $False debe especificar un alias de correo.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-MembershipRule

Especifica la regla de pertenencia para un grupo dinámico.

Para obtener más información sobre las reglas que puede usar para grupos dinámicos, consulte Uso de atributos para crear reglas avanzadas (https://azure.microsoft.com/en-us/documentation/articles/active-directory-accessmanagement-groups-with-advanced-rules/).

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-MembershipRuleProcessingState

Especifica el estado de procesamiento de reglas. Los valores permitidos para este parámetro son los siguientes:

  • "Activado". Procese la regla de grupo.
  • "En pausa". Detenga el procesamiento de la regla de grupo.

Cambiar el valor del estado de procesamiento no cambia la lista de miembros del grupo.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-SecurityEnabled

Especifica si el grupo está habilitado para la seguridad. En el caso de los grupos de seguridad, este valor debe ser $True.

Type:Boolean
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-Visibility

Este parámetro determina la visibilidad del contenido y la lista de miembros del grupo. Este parámetro puede tomar uno de los siguientes valores:

  • "Público": cualquier persona puede ver el contenido del grupo
  • "Privado": solo los miembros pueden ver el contenido del grupo.
  • "HiddenMembership": solo los miembros pueden ver el contenido del grupo y solo los miembros, propietarios, administrador global o de empresa, administrador de usuarios y administradores del departamento de soporte técnico pueden ver la lista de miembros del grupo.

Si no se proporciona ningún valor, el valor predeterminado será "Public".

Notas:

  • Este parámetro solo es válido para los grupos que tienen groupType establecido en "Unified".
  • Si un grupo tiene este atributo establecido en "HiddenMembership", no se puede cambiar más adelante.
  • Cualquier persona puede unirse a un grupo que tenga este atributo establecido en "Public". Si el atributo se establece en Private o HiddenMembership, solo los propietarios pueden agregar nuevos miembros al grupo y las solicitudes para unirse al grupo necesitan aprobación de los propietarios.
Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

Entradas

None

Salidas

Object

Notas

Este cmdlet se encuentra actualmente en versión preliminar pública. Aunque un cmdlet está en versión preliminar pública, podemos realizar cambios en el cmdlet que podrían tener efectos inesperados. Se recomienda no usar este cmdlet en un entorno de producción.