New-AzADGroup
Ajoute une nouvelle entité aux groupes
Syntaxe
New-AzADGroup
-DisplayName <String>
-MailNickname <String>
[-AcceptedSender <IMicrosoftGraphDirectoryObject[]>]
[-AdditionalProperties <Hashtable>]
[-AppRoleAssignment <IMicrosoftGraphAppRoleAssignmentAutoGenerated[]>]
[-Classification <String>]
[-CreatedOnBehalfOf <IMicrosoftGraphDirectoryObject>]
[-DeletedDateTime <DateTime>]
[-Description <String>]
[-GroupType <String[]>]
[-HasMembersWithLicenseError]
[-IsArchived]
[-IsAssignableToRole]
[-MailEnabled]
[-MembershipRule <String>]
[-MembershipRuleProcessingState <String>]
[-PermissionGrant <IMicrosoftGraphResourceSpecificPermissionGrant[]>]
[-PreferredDataLocation <String>]
[-PreferredLanguage <String>]
[-SecurityEnabled]
[-SecurityIdentifier <String>]
[-Theme <String>]
[-TransitiveMember <IMicrosoftGraphDirectoryObject[]>]
[-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
[-Visibility <String>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Ajoute une nouvelle entité aux groupes
Exemples
Exemple 1 : Créer un groupe
New-AzADGroup -DisplayName $gname -MailNickname $nicknameCréer un groupe
Paramètres
-AcceptedSender
Liste des utilisateurs ou groupes autorisés à créer des événements de publication ou de calendrier dans ce groupe. Si cette liste n’est pas vide, seuls les utilisateurs ou groupes répertoriés ici sont autorisés à publier. Pour construire, consultez la section NOTES pour les propriétés ACCEPTEDSENDER et créer une table de hachage.
| Type: | IMicrosoftGraphDirectoryObject[] |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-AdditionalProperties
Paramètres supplémentaires
| Type: | Hashtable |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-AppRoleAssignment
Représente les rôles d’application qu’un groupe a reçus pour une application. Prend en charge $expand. Pour construire, consultez la section NOTES pour les propriétés APPROLEASSIGNMENT et créez une table de hachage.
| Type: | IMicrosoftGraphAppRoleAssignmentAutoGenerated[] |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Classification
Décrit une classification pour le groupe (par exemple, un impact commercial faible, moyen ou élevé). Les valeurs valides pour cette propriété sont définies en créant une valeur de paramètre ClassificationList, en fonction de la définition du modèle. Retourné par défaut. Prend en charge $filter (eq, ne, NOT, ge, le, startsWith).
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Confirm
Vous demande une confirmation avant d’exécuter l’applet de commande.
| Type: | SwitchParameter |
| Alias: | cf |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-CreatedOnBehalfOf
Représente un objet Azure Active Directory. Le type directoryObject est le type de base pour de nombreux autres types d’entités d’annuaire. Pour construire, consultez la section NOTES pour les propriétés CREATEDONBEHALFOF et créez une table de hachage.
| Type: | IMicrosoftGraphDirectoryObject |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-DefaultProfile
Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure.
| Type: | PSObject |
| Alias: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-DeletedDateTime
.
| Type: | DateTime |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Description
Description facultative du groupe. Retourné par défaut. Prend en charge $filter (eq, ne, NOT, ge, le, startsWith) et $search.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-DisplayName
Nom complet du groupe. Cette propriété est requise lorsqu’un groupe est créé et ne peut pas être effacé pendant les mises à jour. Retourné par défaut. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith), $search et $orderBy.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-GroupType
Spécifie le type de groupe et son appartenance. Si la collection contient Unified, le groupe est un groupe Microsoft 365 ; sinon, il s’agit d’un groupe de sécurité ou d’un groupe de distribution. Pour plus d’informations, consultez la vue d’ensemble des groupes. Si la collection inclut DynamicMembership, le groupe a une appartenance dynamique ; sinon, l’appartenance est statique. Retourné par défaut. Prend en charge $filter (eq, NOT).
| Type: | String[] |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-HasMembersWithLicenseError
Indique s’il existe des membres dans ce groupe qui ont des erreurs de licence à partir de son attribution de licence basée sur le groupe. Cette propriété n’est jamais retournée sur une opération GET. Vous pouvez l’utiliser en tant qu’argument $filter pour obtenir des groupes qui ont des membres ayant des erreurs de licence (autrement dit, filtrer pour cette propriété étant true). Prend en charge $filter (eq).
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-IsArchived
.
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-IsAssignableToRole
Indique si ce groupe peut être affecté à un rôle Azure Active Directory. Cette propriété ne peut être définie que lors de la création du groupe et est immuable. Si la valeur est true, la propriété securityEnabled doit également être définie sur true et le groupe ne peut pas être un groupe dynamique (autrement dit, groupTypes ne peut pas contenir DynamicMembership). Seuls les appelants dans les rôles d’administrateur général et d’administrateur de rôle privilégié peuvent définir cette propriété. L’appelant doit également recevoir l’autorisation Directory.AccessAsUser.All pour définir cette propriété. Pour plus d’informations, consultez Utilisation d’un groupe pour gérer les attributions de rôles Azure ADReturned par défaut. Prend en charge $filter (eq, ne, NOT).
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-MailEnabled
Spécifie si le groupe est activé pour la messagerie. Retourné par défaut. Prend en charge $filter (eq, ne, NOT).
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-MailNickname
Alias de messagerie pour le groupe, unique dans l’organisation. Cette propriété doit être spécifiée lors de la création d’un groupe. Ces caractères ne peuvent pas être utilisés dans mailNickName : @()/[]';:.<>,SPACE. Retourné par défaut. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith).
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-MembershipRule
Règle qui détermine les membres de ce groupe si le groupe est un groupe dynamique (groupTypes contient DynamicMembership). Pour plus d’informations sur la syntaxe de la règle d’appartenance, consultez la syntaxe règles d’appartenance. Retourné par défaut. Prend en charge $filter (eq, ne, NOT, ge, le, startsWith).
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-MembershipRuleProcessingState
Indique si le traitement d’appartenance dynamique est activé ou suspendu. Les valeurs possibles sont activées ou suspendues. Retourné par défaut. Prend en charge $filter (eq, ne, NOT, in).
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-PermissionGrant
Autorisations accordées pour un groupe à une application spécifique. Prend en charge $expand. Pour construire, consultez la section NOTES pour les propriétés PERMISSIONGRANT et créer une table de hachage.
| Type: | IMicrosoftGraphResourceSpecificPermissionGrant[] |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-PreferredDataLocation
Emplacement de données préféré du groupe. Pour plus d’informations, consultez OneDrive Online Multi-Geo. Retourné par défaut.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-PreferredLanguage
Langue préférée pour un groupe Microsoft 365. Doit suivre le code ISO 639-1 ; par exemple « en-US ». Retourné par défaut. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith).
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-SecurityEnabled
Spécifie si le groupe est un groupe de sécurité. Retourné par défaut. Prend en charge $filter (eq, ne, NOT, in).
| Type: | SwitchParameter |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-SecurityIdentifier
Identificateur de sécurité du groupe, utilisé dans les scénarios Windows. Retourné par défaut.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Theme
Spécifie le thème de couleur d’un groupe Microsoft 365. Les valeurs possibles sont Teal, Violet, Vert, Bleu, Rose, Orange ou Rouge. Retourné par défaut.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-TransitiveMember
. Pour construire, consultez la section NOTES pour les propriétés TRANSITIVEMEMBER et créez une table de hachage.
| Type: | IMicrosoftGraphDirectoryObject[] |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-TransitiveMemberOf
. Pour construire, consultez la section NOTES pour les propriétés TRANSITIVEMEMBEROF et créez une table de hachage.
| Type: | IMicrosoftGraphDirectoryObject[] |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Visibility
Spécifie la stratégie de jointure de groupe et la visibilité du contenu de groupe pour les groupes. Les valeurs possibles sont : Private, Public ou Hiddenmembership. Hiddenmembership ne peut être défini que pour les groupes Microsoft 365, lorsque les groupes sont créés. Elle ne peut pas être mise à jour ultérieurement. D’autres valeurs de visibilité peuvent être mises à jour après la création du groupe. Si la valeur de visibilité n’est pas spécifiée lors de la création du groupe sur Microsoft Graph, un groupe de sécurité est créé en tant que privé par défaut et le groupe Microsoft 365 est public. Pour en savoir plus, consultez les options de visibilité de groupe. Retourné par défaut.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-WhatIf
Montre ce qui se passe en cas d’exécution de l’applet de commande. L’applet de commande n’est pas exécutée.
| Type: | SwitchParameter |
| Alias: | wi |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
Sorties
Notes
ALIAS
PROPRIÉTÉS DE PARAMÈTRES COMPLEXES
Pour créer les paramètres décrits ci-dessous, construisez une table de hachage contenant les propriétés appropriées. Pour plus d’informations sur les tables de hachage, exécutez Get-Help about_Hash_Tables.
ACCEPTEDSENDER <IMicrosoftGraphDirectoryObject[]> : liste d’utilisateurs ou de groupes autorisés à créer des événements de publication ou de calendrier dans ce groupe. Si cette liste n’est pas vide, seuls les utilisateurs ou groupes répertoriés ici sont autorisés à publier.
[DeletedDateTime <DateTime?>]:[DisplayName <String>]: nom affiché dans le répertoire
APPROLEASSIGNMENT <IMicrosoftGraphAppRoleAssignmentAutoGenerated[]> : représente les rôles d’application qu’un groupe a reçus pour une application. Prend en charge $expand.
[DeletedDateTime <DateTime?>]:[DisplayName <String>]: nom affiché dans le répertoire[AppRoleId <String>]: identificateur (ID) pour le rôle d’application affecté au principal. Ce rôle d’application doit être exposé dans la propriété appRoles sur le principal de service de l’application de ressource (resourceId). Si l’application de ressource n’a déclaré aucun rôle d’application, un ID de rôle d’application par défaut 000000-0000-0000-0000000000000000 peut être spécifié pour signaler que le principal est affecté à l’application de ressource sans rôles d’application spécifiques. Obligatoire lors de la création.[CreatedDateTime <DateTime?>]: heure à laquelle l’attribution de rôle d’application a été créée. Le type d’horodatage représente les informations de date et d’heure au format ISO 8601 et est toujours au format UTC. Par exemple, minuit UTC le 1er janvier 2014 est 2014-01-01T00:00:00Z. Lecture seule.[PrincipalDisplayName <String>]: nom complet de l’utilisateur, du groupe ou du principal de service qui a reçu l’attribution de rôle d’application. Lecture seule. Prend en charge $filter (eq et startswith).[PrincipalId <String>]: identificateur unique (ID) de l’utilisateur, du groupe ou du principal de service accordé au rôle d’application. Obligatoire lors de la création.[PrincipalType <String>]: type du principal affecté. Il peut s’agir d’un utilisateur, d’un groupe ou d’un servicePrincipal. Lecture seule.[ResourceDisplayName <String>]: nom complet du principal de service de l’application de ressource auquel l’affectation est effectuée.[ResourceId <String>]: identificateur unique (ID) du principal du service de ressources pour lequel l’affectation est effectuée. Obligatoire lors de la création. Prend en charge $filter (eq uniquement).
CREATEDONBEHALFOF <IMicrosoftGraphDirectoryObject>: représente un objet Azure Active Directory. Le type directoryObject est le type de base pour de nombreux autres types d’entités d’annuaire.
[DeletedDateTime <DateTime?>]:[DisplayName <String>]: nom affiché dans le répertoire
PERMISSIONGRANT <IMicrosoftGraphResourceSpecificPermissionGrant[]> : autorisations accordées pour un groupe à une application spécifique. Prend en charge $expand.
[DeletedDateTime <DateTime?>]:[DisplayName <String>]: nom affiché dans le répertoire[ClientAppId <String>]: ID du principal de service de l’application Azure AD qui a reçu l’accès. Lecture seule.[ClientId <String>]: ID de l’application Azure AD qui a reçu l’accès. Lecture seule.[Permission <String>]: nom de l’autorisation spécifique à la ressource. Lecture seule.[PermissionType <String>]: type d’autorisation. Les valeurs possibles sont : Application, Déléguée. Lecture seule.[ResourceAppId <String>]: ID de l’application Azure AD qui héberge la ressource. Lecture seule.
TRANSITIVEMEMBER <IMicrosoftGraphDirectoryObject[]> : .
[DeletedDateTime <DateTime?>]:[DisplayName <String>]: nom affiché dans le répertoire
TRANSITIVEMEMBEROF <IMicrosoftGraphDirectoryObject[]> : .
[DeletedDateTime <DateTime?>]:[DisplayName <String>]: nom affiché dans le répertoire