New-AzureADMSGroup
Crée un groupe Azure AD.
Syntaxe
New-AzureADMSGroup
[-LabelId <String>]
[-Description <String>]
-DisplayName <String>
[-IsAssignableToRole <Boolean>]
-MailEnabled <Boolean>
-MailNickname <String>
-SecurityEnabled <Boolean>
[-GroupTypes <System.Collections.Generic.List`1[System.String]>]
[-MembershipRule <String>]
[-MembershipRuleProcessingState <String>]
[-Visibility <String>]
[<CommonParameters>] Description
L’applet de commande New-AzureADMSGroup crée un groupe Azure Active Directory (Azure AD).
Pour plus d’informations sur la création de groupes dynamiques, consultez Utilisation d’attributs pour créer des règles avancées (https://azure.microsoft.com/en-us/documentation/articles/active-directory-accessmanagement-groups-with-advanced-rules/).
Exemples
Exemple 1 : Créer un groupe dynamique
PS C:\> New-AzureADMSGroup -DisplayName "Dynamic Group 01" -Description "Dynamic group created from PS" -MailEnabled $False -MailNickname "group" -SecurityEnabled $True -GroupTypes "DynamicMembership" -MembershipRule "(user.department -contains ""Marketing"")" -MembershipRuleProcessingState "On"
Id : 9126185e-25df-4522-a380-7ab697a7241c
Description : Dynamic group created from PS
OnPremisesSyncEnabled :
DisplayName : Dynamic Group 01
OnPremisesLastSyncDateTime :
Mail :
MailEnabled : False
MailNickname : group
OnPremisesSecurityIdentifier :
ProxyAddresses : {}
SecurityEnabled : True
GroupTypes : {}
MembershipRule : (user.department -eq "Marketing") MembershipRuleProcessingState : PausedCette commande crée un groupe dynamique avec la règle suivante :
'user.department -contains « Marketing"'
Les guillemets doubles sont remplacés par des guillemets simples.
L’état de traitement est Activé. Cela signifie que tous les utilisateurs du répertoire qui qualifient la règle sont ajoutés en tant que membres au groupe. Tous les utilisateurs qui ne sont pas qualifiés sont supprimés du groupe.
Exemple 2 : Créer un groupe assignable au rôle
PS C:\> New-AzureADMSGroup -DisplayName "HelpDesk admin group" -Description "Group assignable to role" -MailEnabled $False -MailNickname "helpDeskAdminGroup" -SecurityEnabled $True -IsAssignableToRole $True -Visibility "Private"
Id : 1026185e-25df-4522-a380-7ab697a7241c
Description : Group assignable to role
OnPremisesSyncEnabled :
DisplayName : HelpDesk admin group
Mail :
MailEnabled : False
IsAssignableToRole : True
MailNickname : helpDeskAdminGroup
ProxyAddresses : {}
SecurityEnabled : True
GroupTypes : {}Exemple 3 : Créer un groupe avec l’attribution d’étiquettes
PS C:\> New-AzureADMSGroup -Description "Group associated with a label" -DisplayName "HelpDesk admin group" -GroupTypes "Unified" -LabelId "00000000-0000-0000-0000-000000000000" -MailEnabled $True -MailNickname "helpDeskAdminGroup" -SecurityEnabled $False
Id : 11111111-1111-1111-1111-111111111111
Description : Group associated with a label
DisplayName : HelpDesk admin group
GroupTypes : ["Unified"]
MailEnabled : True
MailNickname : helpDeskAdminGroup
SecurityEnabled : FalseParamètres
-Description
Spécifie une description pour le groupe.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-DisplayName
Spécifie un nom d’affichage pour le groupe.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-GroupTypes
Spécifie que le groupe est un groupe dynamique. Pour créer un groupe dynamique, spécifiez la valeur DynamicMembership.
| Type: | List<T>[String] |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-IsAssignableToRole
L’indicateur indique si le groupe peut être affecté à un rôle. Cette propriété ne peut être définie qu’au moment de la création du groupe et ne peut pas être modifiée sur un groupe existant.
| Type: | Boolean |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-LabelId
Spécifie une liste séparée par des virgules d’identificateurs d’étiquette à affecter au groupe.
Actuellement, une seule étiquette peut être affectée à un groupe.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-MailEnabled
Spécifie si ce groupe est activé pour la messagerie.
Actuellement, vous ne pouvez pas créer de groupes à extension messagerie dans Azure AD.
| Type: | Boolean |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-MailNickname
Spécifie un surnom de messagerie pour le groupe. Si MailEnabled est $False vous devez toujours spécifier un surnom de courrier.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-MembershipRule
Spécifie la règle d’appartenance pour un groupe dynamique.
Pour plus d’informations sur les règles que vous pouvez utiliser pour les groupes dynamiques, consultez Utilisation d’attributs pour créer des règles avancées (https://azure.microsoft.com/en-us/documentation/articles/active-directory-accessmanagement-groups-with-advanced-rules/).
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-MembershipRuleProcessingState
Spécifie l’état de traitement de la règle. Les valeurs valides pour ce paramètre sont :
- « On ». Traitez la règle de groupe.
- « Suspendu ». Arrêtez le traitement de la règle de groupe.
La modification de la valeur de l’état de traitement ne modifie pas la liste des membres du groupe.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-SecurityEnabled
Spécifie si la sécurité du groupe est activée. Pour les groupes de sécurité, cette valeur doit être $True.
| Type: | Boolean |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-Visibility
Ce paramètre détermine la visibilité du contenu et de la liste des membres du groupe. Ce paramètre peut prendre l’une des valeurs suivantes :
- « Public » : tout le monde peut afficher le contenu du groupe
- « Privé » : seuls les membres peuvent afficher le contenu du groupe
- « HiddenMembership » : seuls les membres peuvent afficher le contenu du groupe et seuls les membres, les propriétaires, l’administrateur général/d’entreprise, l’administrateur utilisateur et les administrateurs du support technique peuvent afficher la liste des membres du groupe.
Si aucune valeur n’est fournie, la valeur par défaut est « Public ».
Remarques :
- Ce paramètre est valide uniquement pour les groupes dont le groupType est défini sur « Unified ».
- Si un groupe a cet attribut défini sur « HiddenMembership », il ne peut pas être modifié ultérieurement.
- Tout le monde peut rejoindre un groupe dont l’attribut est défini sur « Public ». Si l’attribut est défini sur Private ou HiddenMembership, seuls les propriétaires peuvent ajouter de nouveaux membres au groupe et les demandes de rejoindre le groupe nécessitent l’approbation du ou des propriétaires.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
Entrées
None
Sorties
Notes
Cette applet de commande est actuellement en préversion publique. Lorsqu’une applet de commande est en préversion publique, nous pouvons apporter des modifications à l’applet de commande qui peuvent avoir des effets inattendus. Nous vous recommandons de ne pas utiliser cette applet de commande dans un environnement de production.