Biztonsági csoporttagság fenntartása a PowerShell-lel
Ez a cikk Microsoft 365 Nagyvállalati verzió és Office 365 Nagyvállalati verzió egyaránt vonatkozik.
A Microsoft 365-höz készült PowerShellt a Microsoft 365 Felügyeleti központ alternatívaként használhatja a biztonsági csoporttagság fenntartásához a Microsoft 365-ben.
Megjegyzés:
Megtudhatja, hogyan tarthatja fenn a Microsoft 365-csoporttagságokat a Microsoft 365 Felügyeleti központ. További erőforrások listáját a Felhasználók és csoportok kezelése című témakörben találja.
Az Azure Active Directory PowerShell for Graph modul használata
Először csatlakozzon a Microsoft 365-bérlőhöz.
Felhasználói fiókok hozzáadása vagy eltávolítása csoporttagként
Megjegyzés:
Azure AD és MSOnline PowerShell-modulok 2024. március 30-ától elavultak. További információért olvassa el az elavulással kapcsolatos frissítést. Ezen időpont után ezeknek a moduloknak a támogatása a Microsoft Graph PowerShell SDK-ra való migrálásra és a biztonsági javításokra korlátozódik. Az elavult modulok továbbra is működni fognak 2025. március 30-án.
Javasoljuk, hogy migráljon a Microsoft Graph PowerShellbe a Microsoft Entra ID (korábban Azure AD) használatához. A gyakori migrálási kérdésekért tekintse meg a migrálással kapcsolatos gyakori kérdéseket. Megjegyzés: Az MSOnline 1.0.x verziói 2024. június 30. után fennakadásokat tapasztalhatnak.
Ha egyszerű felhasználónévvel szeretne hozzáadni egy felhasználói fiókot, adja meg a felhasználói fiók egyszerű felhasználónevét (UPN) (például: belindan@contoso.com) és a biztonsági csoport megjelenítendő nevét, távolítsa el a "<" és a ">" karaktereket, majd futtassa ezeket a parancsokat a PowerShell-ablakban vagy a PowerShell integrált szkriptkörnyezetében (ISE).
$userUPN="<UPN of the user account to add>"
$groupName="<display name of the group>"
Add-AzureADGroupMember -RefObjectId (Get-AzureADUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectID -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectID
Ha a megjelenítendő név alapján szeretne hozzáadni egy felhasználói fiókot, adja meg a felhasználói fiók megjelenítendő nevét (például Belinda Newman) és a csoport megjelenítendő nevét, és futtassa ezeket a parancsokat a PowerShell-ablakban vagy a PowerShell ISE-ben.
$userName="<display name of the user account to add>"
$groupName="<display name of the group>"
Add-AzureADGroupMember -RefObjectId (Get-AzureADUser | Where { $_.DisplayName -eq $userName }).ObjectID -ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectID
Ha egy felhasználói fiókot egyszerű felhasználónévvel szeretne eltávolítani, töltse ki a felhasználói fiók UPN-jét (például: belindan@contoso.com) és a csoport megjelenítendő nevét, és futtassa ezeket a parancsokat a PowerShell-ablakban vagy a PowerShell ISE-ben.
$userUPN="<UPN of the user account to remove>"
$groupName="<display name of the group>"
Remove-AzureADGroupMember -MemberId (Get-AzureADUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectID -ObjectID (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectID
Ha el szeretne távolítani egy felhasználói fiókot a megjelenített neve alapján, adja meg a felhasználói fiók megjelenítendő nevét (például Belinda Newman) és a csoport megjelenítendő nevét, és futtassa ezeket a parancsokat a PowerShell-ablakban vagy a PowerShell ISE-ben.
$userName="<display name of the user account to remove>"
$groupName="<display name of the group>"
Remove-AzureADGroupMember -MemberId (Get-AzureADUser | Where { $_.DisplayName -eq $userName }).ObjectID -ObjectID (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectID
Csoportok hozzáadása vagy eltávolítása csoporttagként
A biztonsági csoportok más csoportokat is tartalmazhatnak tagként. A Microsoft 365-csoportok azonban nem. Ez a szakasz PowerShell-parancsokat tartalmaz, hogy csak egy biztonsági csoport csoportjait vegye fel vagy távolítsa el.
Ha a megjelenített neve alapján szeretne hozzáadni egy csoportot, adja meg a hozzáadni kívánt csoport megjelenítendő nevét, valamint a tagcsoportot tartalmazó csoport megjelenítendő nevét, és futtassa ezeket a parancsokat a PowerShell-ablakban vagy a PowerShell ISE-ben.
$groupMemberName="<display name of the group to add>"
$groupName="<display name of the group that will contain the member group>"
Add-AzureADGroupMember -RefObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupMemberName }).ObjectID -ObjectID (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectID
Ha el szeretne távolítani egy csoportot a megjelenítendő név alapján, adja meg az eltávolítani kívánt csoport megjelenítendő nevét és a tagcsoportot tartalmazó csoport megjelenítendő nevét, és futtassa ezeket a parancsokat a PowerShell-ablakban vagy a PowerShell ISE-ben.
$groupMemberName="<display name of the group to add>"
$groupName="<display name of the group that will contain the member group>"
Remove-AzureADGroupMember -MemberId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupMemberName }).ObjectID -ObjectID (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectID
A Microsoft Azure Active Directory modul használata Windows PowerShell
Először csatlakozzon a Microsoft 365-bérlőhöz.
Felhasználói fiókok hozzáadása vagy eltávolítása csoporttagként
Ha egy felhasználói fiókot egyszerű felhasználónévvel szeretne hozzáadni, töltse ki a felhasználói fiók egyszerű felhasználónevét (például: belindan@contoso.com) és a csoport megjelenítendő nevét, távolítsa el a "<" és a ">" karaktereket, majd futtassa ezeket a parancsokat a PowerShell-ablakban vagy a PowerShell ISE-ben.
$userUPN="<UPN of the user account to add>"
$groupName="<display name of the group>"
Add-MsolGroupMember -GroupMemberObjectId (Get-MsolUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectID -GroupObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupName }).ObjectID
Ha a megjelenítendő név alapján szeretne hozzáadni egy felhasználói fiókot, adja meg a felhasználói fiók megjelenítendő nevét (például Belinda Newman) és a csoport megjelenítendő nevét, és futtassa ezeket a parancsokat a PowerShell-ablakban vagy a PowerShell ISE-ben.
$userName="<display name of the user account to add>"
$groupName="<display name of the group>"
Add-MsolGroupMember -GroupMemberObjectId (Get-MsolUser | Where { $_.DisplayName -eq $userName }).ObjectID -GroupObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupName }).ObjectID
Ha egy felhasználói fiókot egyszerű felhasználónévvel szeretne eltávolítani, töltse ki a felhasználói fiók UPN-jét (például: belindan@contoso.com) és a csoport megjelenítendő nevét, és futtassa ezeket a parancsokat a PowerShell-ablakban vagy a PowerShell ISE-ben.
$userUPN="<UPN of the user account to remove>"
$groupName="<display name of the group>"
Remove-MsolGroupMember -GroupMemberObjectId (Get-MsolUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectID -GroupObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupName }).ObjectID
Ha el szeretne távolítani egy felhasználói fiókot a megjelenített neve alapján, adja meg a felhasználói fiók megjelenítendő nevét (például Belinda Newman) és a csoport megjelenítendő nevét, és futtassa ezeket a parancsokat a PowerShell-ablakban vagy a PowerShell ISE-ben.
$userName="<display name of the user account to remove>"
$groupName="<display name of the group>"
Remove-MsolGroupMember -GroupMemberObjectId (Get-MsolUser | Where { $_.DisplayName -eq $userName }).ObjectID -GroupObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupName }).ObjectID
Csoportok hozzáadása vagy eltávolítása csoporttagként
A biztonsági csoportok más csoportokat is tartalmazhatnak tagként. A Microsoft 365-csoportok azonban nem. Ez a szakasz PowerShell-parancsokat tartalmaz, hogy csak egy biztonsági csoport csoportjait vegye fel vagy távolítsa el.
Ha a megjelenített neve alapján szeretne hozzáadni egy csoportot, adja meg a hozzáadni kívánt csoport megjelenítendő nevét, valamint a tagcsoportot tartalmazó csoport megjelenítendő nevét, és futtassa ezeket a parancsokat a PowerShell-ablakban vagy a PowerShell ISE-ben.
$groupMemberName="<display name of the group to add>"
$groupName="<display name of the group that will contain the member group>"
Add-MsolGroupMember -GroupMemberObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupMemberName }).ObjectID -GroupObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupName }).ObjectID -GroupMemberType Group
Ha el szeretne távolítani egy csoportot a megjelenítendő név alapján, adja meg az eltávolítani kívánt csoport megjelenítendő nevét és a tagcsoportot tartalmazó csoport megjelenítendő nevét, és futtassa ezeket a parancsokat a PowerShell-ablakban vagy a PowerShell ISE-ben.
$groupMemberName="<display name of the group to add>"
$groupName="<display name of the group contains the member group>"
Remove-MsolGroupMember -GroupMemberObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupMemberName }).ObjectID -GroupObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupName }).ObjectID -GroupMemberType Group
Lásd még
Microsoft 365 felhasználói fiókok, licencek és csoportok kezelése a PowerShell-lel
A Microsoft 365 kezelése PowerShell használatával
A Microsoft 365-höz készült PowerShell használatának első lépései
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: