New-AzureADMSGroup
Crée un groupe Azure AD.
Syntax
New-AzureADMSGroup
[-LabelId <String>]
[-Description <String>]
-DisplayName <String>
[-IsAssignableToRole <Boolean>]
-MailEnabled <Boolean>
-MailNickname <String>
-SecurityEnabled <Boolean>
[-GroupTypes <System.Collections.Generic.List`1[System.String]>]
[-MembershipRule <String>]
[-MembershipRuleProcessingState <String>]
[-Visibility <String>]
[<CommonParameters>]
Description
L’applet de commande New-AzureADMSGroup crée un groupe Azure Active Directory (Azure AD).
Pour plus d’informations sur la création de groupes dynamiques, consultez Utilisation d’attributs pour créer des règles avancées (https://azure.microsoft.com/en-us/documentation/articles/active-directory-accessmanagement-groups-with-advanced-rules/).
Exemples
Exemple 1 : Créer un groupe dynamique
PS C:\> New-AzureADMSGroup -DisplayName "Dynamic Group 01" -Description "Dynamic group created from PS" -MailEnabled $False -MailNickname "group" -SecurityEnabled $True -GroupTypes "DynamicMembership" -MembershipRule "(user.department -contains ""Marketing"")" -MembershipRuleProcessingState "On"
Id : 9126185e-25df-4522-a380-7ab697a7241c
Description : Dynamic group created from PS
OnPremisesSyncEnabled :
DisplayName : Dynamic Group 01
OnPremisesLastSyncDateTime :
Mail :
MailEnabled : False
MailNickname : group
OnPremisesSecurityIdentifier :
ProxyAddresses : {}
SecurityEnabled : True
GroupTypes : {}
MembershipRule : (user.department -eq "Marketing") MembershipRuleProcessingState : Paused
Cette commande crée un groupe dynamique avec la règle suivante :
'user.department -contains « Marketing"'
Les guillemets doubles sont remplacés par des guillemets simples.
L’état de traitement est Activé. Cela signifie que tous les utilisateurs de l’annuaire qui qualifient la règle sont ajoutés en tant que membres au groupe. Tous les utilisateurs qui ne sont pas éligibles sont supprimés du groupe.
Exemple 2 : Créer un groupe assignable au rôle
PS C:\> New-AzureADMSGroup -DisplayName "HelpDesk admin group" -Description "Group assignable to role" -MailEnabled $False -MailNickname "helpDeskAdminGroup" -SecurityEnabled $True -IsAssignableToRole $True -Visibility "Private"
Id : 1026185e-25df-4522-a380-7ab697a7241c
Description : Group assignable to role
OnPremisesSyncEnabled :
DisplayName : HelpDesk admin group
Mail :
MailEnabled : False
IsAssignableToRole : True
MailNickname : helpDeskAdminGroup
ProxyAddresses : {}
SecurityEnabled : True
GroupTypes : {}
Exemple 3 : Créer un groupe avec attribution d’étiquette
PS C:\> New-AzureADMSGroup -Description "Group associated with a label" -DisplayName "HelpDesk admin group" -GroupTypes "Unified" -LabelId "00000000-0000-0000-0000-000000000000" -MailEnabled $True -MailNickname "helpDeskAdminGroup" -SecurityEnabled $False
Id : 11111111-1111-1111-1111-111111111111
Description : Group associated with a label
DisplayName : HelpDesk admin group
GroupTypes : ["Unified"]
MailEnabled : True
MailNickname : helpDeskAdminGroup
SecurityEnabled : False
Paramètres
-Description
Spécifie une description pour le groupe.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisplayName
Spécifie un nom complet pour le groupe.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-GroupTypes
Spécifie que le groupe est un groupe dynamique. Pour créer un groupe dynamique, spécifiez la valeur DynamicMembership.
Type: | List<T>[String] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-IsAssignableToRole
L’indicateur indique si le groupe peut être affecté à un rôle. Cette propriété ne peut être définie qu’au moment de la création du groupe et ne peut pas être modifiée sur un groupe existant.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-LabelId
Spécifie une liste séparée par des virgules d’identificateurs d’étiquette à affecter au groupe.
Actuellement, une seule étiquette peut être affectée à un groupe.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-MailEnabled
Spécifie si ce groupe est activé pour la messagerie.
Actuellement, vous ne pouvez pas créer de groupes à extension messagerie dans Azure AD.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-MailNickname
Spécifie un surnom de messagerie pour le groupe. Si MailEnabled est $False vous devez toujours spécifier un surnom de messagerie.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-MembershipRule
Spécifie la règle d’appartenance pour un groupe dynamique.
Pour plus d’informations sur les règles que vous pouvez utiliser pour les groupes dynamiques, consultez Utilisation d’attributs pour créer des règles avancées (https://azure.microsoft.com/en-us/documentation/articles/active-directory-accessmanagement-groups-with-advanced-rules/).
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-MembershipRuleProcessingState
Spécifie l’état de traitement des règles. Les valeurs valides pour ce paramètre sont :
- « Activé ». Traitez la règle de groupe.
- « Suspendu ». Arrêtez le traitement de la règle de groupe.
La modification de la valeur de l’état de traitement ne modifie pas la liste des membres du groupe.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SecurityEnabled
Spécifie si le groupe est activé pour la sécurité. Pour les groupes de sécurité, cette valeur doit être $True.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Visibility
Ce paramètre détermine la visibilité du contenu et de la liste des membres du groupe. Ce paramètre peut prendre l’une des valeurs suivantes :
- « Public » - Tout le monde peut afficher le contenu du groupe
- « Privé » : seuls les membres peuvent afficher le contenu du groupe
- « HiddenMembership » : seuls les membres peuvent afficher le contenu du groupe et uniquement les membres, propriétaires, administrateur général/entreprise, administrateur d’utilisateurs et administrateurs du support technique peuvent afficher la liste des membres du groupe.
Si aucune valeur n’est fournie, la valeur par défaut est « Public ».
Remarques :
- Ce paramètre est valide uniquement pour les groupes dont le groupType est défini sur « Unified ».
- Si un groupe a cet attribut défini sur « HiddenMembership », il ne peut pas être modifié ultérieurement.
- Tout le monde peut rejoindre un groupe dont l’attribut a la valeur « Public ». Si l’attribut est défini sur Private ou HiddenMembership, seul le ou les propriétaires peuvent ajouter de nouveaux membres au groupe et demander à rejoindre le groupe ont besoin d’approbation du ou des propriétaires.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Entrées
None
Sorties
Notes
Cette applet de commande est actuellement disponible en préversion publique. Bien qu’une applet de commande soit en préversion publique, nous pouvons apporter des modifications à l’applet de commande qui pourrait avoir des effets inattendus. Nous vous recommandons de ne pas utiliser cette applet de commande dans un environnement de production.
Liens associés
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour