Biztonsági csoportok kezelése a PowerShell-lel
Ez a cikk a Microsoft 365 Nagyvállalati verzióra és az Office 365 Nagyvállalati verzióra egyaránt vonatkozik.
A Microsoft 365-höz készült PowerShellt a Microsoft 365 Felügyeleti központ alternatívaként használhatja a biztonsági csoportok kezeléséhez.
Ez a cikk a biztonsági csoportok felsorolását, létrehozását, módosítását és eltávolítását ismerteti.
Ha a cikkben szereplő parancsblokkhoz változóértékeket kell megadnia, kövesse az alábbi lépéseket.
- Másolja a parancsblokkot a vágólapra, és illessze be a Jegyzettömbbe vagy a PowerShell integrált szkriptkörnyezetébe (ISE).
- Töltse ki a változóértékeket, és távolítsa el a "<" és a ">" karaktereket.
- Futtassa a parancsokat a PowerShell-ablakban vagy a PowerShell ISE-ben.
Biztonsági csoportok kezelése a Microsoft Graph PowerShell használatával
Megjegyzés:
Az Azure Active Directory modult a Microsoft Graph PowerShell SDK váltja fel. A Microsoft Graph PowerShell SDK-val elérheti az összes Microsoft Graph API-t. További információ: Ismerkedés a Microsoft Graph PowerShell SDK-val.
Először csatlakozzon a Microsoft 365-bérlőhöz.
A biztonsági csoportok kezeléséhez szükség van a Group.ReadWrite.All engedélyhatókörre vagy a "List subscribedSkus" Graph API referenciaoldalán felsorolt egyéb engedélyek egyikére. A cikkben szereplő egyes parancsok eltérő engedélyhatóköröket igényelhetnek, ebben az esetben ezt a vonatkozó szakaszban fogjuk feljegyezni.
Connect-Graph -Scopes Group.ReadWrite.All
Csoportok listázása
Ezzel a paranccsal listázhatja az összes csoportot.
Get-MgGroup -All
Ezekkel a parancsokkal megjelenítheti egy adott csoport beállításait a megjelenített neve alapján.
$groupName="<display name of the group>"
Get-MgGroup -All | Where-Object { $_.DisplayName -eq $groupName }
Új csoport létrehozása
Ezzel a paranccsal hozzon létre egy új biztonsági csoportot.
Connect-MgGraph -Scopes "Group.Create"
New-MgGroup -Description "<group purpose>" -DisplayName "<name>" -MailEnabled:$false -SecurityEnabled -MailNickname "<email name>"
Csoport beállításainak megjelenítése
A csoport beállításainak megjelenítése ezekkel a parancsokkal.
$groupName="<display name of the group>"
Get-MgGroup -All | Where-Object { $_.DisplayName -eq $groupName } | Select-Object *
Biztonsági csoport eltávolítása
Ezekkel a parancsokkal távolíthat el egy biztonsági csoportot.
$groupName="<display name of the group>"
$group = Get-MgGroup -Filter "displayName eq '$groupName'"
Remove-MgGroup -GroupId $group.Id
Biztonsági csoport tulajdonosainak kezelése
Ezekkel a parancsokkal megjelenítheti egy biztonsági csoport aktuális tulajdonosait.
$groupName="<display name of the group>"
# Connect to Microsoft Graph
Connect-MgGraph -Scopes "GroupMember.Read.All"
# Display group owners
Get-MgGroupOwner -GroupId (Get-MgGroup | Where-Object { $_.DisplayName -eq $groupName }).Id
Ezekkel a parancsokkal felhasználói fiókot adhat hozzá egyszerű felhasználóneve (UPN) alapján egy biztonsági csoport aktuális tulajdonosaihoz.
$userUPN="<UPN of the user account to add>"
$groupName="<display name of the group>"
# Connect to Microsoft Graph
Connect-MgGraph -Scopes "Group.ReadWrite.All", "User.ReadBasic.All"
# Get the group and user
$group = Get-MgGroup -Filter "displayName eq '$groupName'"
$userId = (Get-MgUser -Filter "userPrincipalName eq '$userUPN'").Id
# Add the user as an owner to the group
$newGroupOwner =@{
"@odata.id"= "https://graph.microsoft.com/v1.0/users/$userId"
}
New-MgGroupOwnerByRef -GroupId $group.Id -BodyParameter $newGroupOwner
Ezekkel a parancsokkal hozzáadhat egy felhasználói fiókot a megjelenített neve alapján egy biztonsági csoport aktuális tulajdonosaihoz.
$userName="<Display name of the user account to add>"
$groupName="<display name of the group>"
# Connect to Microsoft Graph
Connect-MgGraph -Scopes "Group.ReadWrite.All", "Directory.Read.All", "User.ReadBasic.All"
# Get the group and user
$group = Get-MgGroup -All | Where-Object { $_.DisplayName -eq $groupName }
$userId = (Get-MgUser -All | Where-Object { $_.DisplayName -eq $userName }).Id
# Add the user as an owner to the group
$newGroupOwner =@{
"@odata.id"= "https://graph.microsoft.com/v1.0/users/$userId"
}
New-MgGroupOwnerByRef -GroupId $group.Id -BodyParameter $newGroupOwner
Ezekkel a parancsokkal eltávolíthat egy felhasználói fiókot az egyszerű felhasználóneve alapján egy biztonsági csoport aktuális tulajdonosai közül.
$userUPN="<UPN of the user account to remove>"
$groupName="<display name of the group>"
# Connect to Microsoft Graph
Connect-MgGraph -Scopes "Group.ReadWrite.All", "Directory.ReadWrite.All"
# Get the group and user
$group = Get-MgGroup -Filter "displayName eq '$groupName'" | Select-Object -First 1
$user = Get-MgUser -Filter "userPrincipalName eq '$userUPN'" | Select-Object -First 1
# Remove the user from the group
Remove-MgGroupOwnerByRef -GroupId $group.Id -DirectoryObjectId $user.Id
Ezekkel a parancsokkal eltávolíthat egy felhasználói fiókot a megjelenített neve alapján egy biztonsági csoport aktuális tulajdonosai közül.
$userName="<Display name of the user account to remove>"
$groupName="<display name of the group>"
$group = Get-MgGroup | Where-Object { $_.DisplayName -eq $groupName }
$user = Get-MgUser | Where-Object { $_.DisplayName -eq $userName }
Remove-MgGroupOwnerByRef -GroupId $group.Id -DirectoryObjectId $user.Id
Lásd még
Microsoft 365 felhasználói fiókok, licencek és csoportok kezelése a PowerShell-lel
A Microsoft 365 kezelése PowerShell használatával
A Microsoft 365-höz készült PowerShell használatának első lépései