New-AzureADMSAdministrativeUnitMember
Créez un objet en tant que membre de l’administrativeUnit. Actuellement, seuls les objets de groupe sont pris en charge.
Syntaxe
New-AzureADMSAdministrativeUnitMember
-Id <String>
[-OdataType <String>]
[-AssignedLabels <System.Collections.Generic.List`1[Microsoft.Open.MSGraph.Model.AssignedLabel]>]
[-Description <String>]
-DisplayName <String>
[-IsAssignableToRole <Boolean>]
-MailEnabled <Boolean>
-MailNickname <String>
[-ProxyAddresses <System.Collections.Generic.List`1[System.String]>]
-SecurityEnabled <Boolean>
[-GroupTypes <System.Collections.Generic.List`1[System.String]>]
[-MembershipRule <String>]
[-MembershipRuleProcessingState <String>]
[-Visibility <String>]
[<CommonParameters>] Description
L’applet de commande New-AzureADMSAdministrativeUnitMember crée un objet Azure Active Directory (Azure AD) en tant que membre d’une administrativeUnit.
Actuellement, seuls les groupes Azure Active Directory sont pris en charge pour être créés en tant que membres administrativeUnit.
Pour plus d’informations sur la création de groupes dynamiques, consultez Utilisation d’attributs pour créer des règles avancées.
Exemples
Exemple 1 : Créer un groupe dynamique dans une administrativeUnit
PS C:\> New-AzureADMSAdministrativeUnitMember -Id "5c99c435-43de-42a3-a420-a5c90b7ccc5a" -OdataType "Microsoft.Graph.Group" -DisplayName "testGroupInAU10" -Description "testGroupInAU10" -MailEnabled $True -MailNickname "testGroupInAU10" -SecurityEnabled $False -GroupTypes @("Unified","DynamicMembership") -MembershipRule "(user.department -contains 'Marketing')" -MembershipRuleProcessingState "On"
Id DisplayName Description
-- ----------- -----------
89df76f0-b37a-4f41-8cd5-c5800ca89bd2 testGroupInAU10 testGroupInAU10Cette commande crée un groupe dynamique dans un administrativeUnit avec la règle suivante :
'user.department -contains « Marketing"'
Les guillemets doubles sont remplacés par des guillemets simples.
L’état de traitement est Activé. Cela signifie que tous les utilisateurs du répertoire qui qualifient la règle sont ajoutés en tant que membres au groupe. Tous les utilisateurs qui ne sont pas éligibles sont supprimés du groupe.
Paramètres
-AssignedLabels
Ce paramètre permet l’affectation d’étiquettes de confidentialité à des groupes. Pour plus d’informations sur la façon dont les étiquettes de confidentialité peuvent être affectées à des groupes, reportez-vous à Attribuer des étiquettes de confidentialité.
| Type: | List<T>[Microsoft.Open.MSGraph.Model.AssignedLabel] |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Description
Spécifie une description pour le groupe.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-DisplayName
Spécifie un nom d’affichage pour le groupe.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-GroupTypes
Spécifie que le groupe est un groupe dynamique. Pour créer un groupe dynamique, spécifiez la valeur DynamicMembership.
| Type: | List<T>[String] |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Id
Spécifie l’ID d’une unité administrative Active Directory.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-IsAssignableToRole
L’indicateur indique si le groupe peut être affecté à un rôle. Cette propriété ne peut être définie qu’au moment de la création du groupe et ne peut pas être modifiée sur un groupe existant.
| Type: | Boolean |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-MailEnabled
Spécifie si ce groupe est activé pour la messagerie.
Actuellement, vous ne pouvez pas créer de groupes à extension messagerie dans Azure AD.
| Type: | Boolean |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-MailNickname
Spécifie un surnom de messagerie pour le groupe. Si MailEnabled est $False vous devez toujours spécifier un surnom de courrier.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-MembershipRule
Spécifie la règle d’appartenance pour un groupe dynamique.
Pour plus d’informations sur les règles que vous pouvez utiliser pour les groupes dynamiques, consultez Utilisation d’attributs pour créer des règles avancées (https://azure.microsoft.com/en-us/documentation/articles/active-directory-accessmanagement-groups-with-advanced-rules/).
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-MembershipRuleProcessingState
Spécifie l’état de traitement de la règle. Les valeurs valides pour ce paramètre sont :
- « On ». Traitez la règle de groupe.
- « Suspendu ». Arrêtez le traitement de la règle de groupe.
La modification de la valeur de l’état de traitement ne modifie pas la liste des membres du groupe.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-OdataType
Spécifie le type odata de l’objet à créer dans administrativeUnit.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-ProxyAddresses
Définit l’attribut proxyAddresses.
| Type: | List<T>[String] |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-SecurityEnabled
Spécifie si la sécurité du groupe est activée. Pour les groupes de sécurité, cette valeur doit être $True.
| Type: | Boolean |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Visibility
Ce paramètre détermine la visibilité du contenu et de la liste des membres du groupe. Ce paramètre peut prendre l’une des valeurs suivantes :
- « Public » : tout le monde peut afficher le contenu du groupe
- « Privé » : seuls les membres peuvent afficher le contenu du groupe
- « HiddenMembership » : seuls les membres peuvent afficher le contenu du groupe et seuls les membres, les propriétaires, l’administrateur général/d’entreprise, l’administrateur d’utilisateurs et les administrateurs du support technique peuvent afficher la liste des membres du groupe.
Si aucune valeur n’est fournie, la valeur par défaut est « Public ».
Remarques :
- Ce paramètre n’est valide que pour les groupes dont le groupType est défini sur « Unified ».
- Si un groupe a cet attribut défini sur « HiddenMembership », il ne peut pas être modifié ultérieurement.
- Tout le monde peut rejoindre un groupe dont l’attribut est défini sur « Public ». Si l’attribut est défini sur Private ou HiddenMembership, seuls les propriétaires peuvent ajouter de nouveaux membres au groupe et les demandes de jonction au groupe nécessitent l’approbation du ou des propriétaires.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |