New-AzureADMSGroup
Membuat grup Azure AD.
Sintaks
New-AzureADMSGroup
[-LabelId <String>]
[-Description <String>]
-DisplayName <String>
[-IsAssignableToRole <Boolean>]
-MailEnabled <Boolean>
-MailNickname <String>
-SecurityEnabled <Boolean>
[-GroupTypes <System.Collections.Generic.List`1[System.String]>]
[-MembershipRule <String>]
[-MembershipRuleProcessingState <String>]
[-Visibility <String>]
[<CommonParameters>]
Deskripsi
Cmdlet New-AzureADMSGroup membuat grup Azure Active Directory (Azure AD).
Untuk informasi tentang membuat grup dinamis, lihat Menggunakan atribut untuk membuat aturan tingkat lanjut (https://azure.microsoft.com/en-us/documentation/articles/active-directory-accessmanagement-groups-with-advanced-rules/).
Contoh
Contoh 1: Membuat grup dinamis
PS C:\> New-AzureADMSGroup -DisplayName "Dynamic Group 01" -Description "Dynamic group created from PS" -MailEnabled $False -MailNickname "group" -SecurityEnabled $True -GroupTypes "DynamicMembership" -MembershipRule "(user.department -contains ""Marketing"")" -MembershipRuleProcessingState "On"
Id : 9126185e-25df-4522-a380-7ab697a7241c
Description : Dynamic group created from PS
OnPremisesSyncEnabled :
DisplayName : Dynamic Group 01
OnPremisesLastSyncDateTime :
Mail :
MailEnabled : False
MailNickname : group
OnPremisesSecurityIdentifier :
ProxyAddresses : {}
SecurityEnabled : True
GroupTypes : {}
MembershipRule : (user.department -eq "Marketing") MembershipRuleProcessingState : Paused
Perintah ini membuat grup dinamis baru dengan aturan berikut:
'user.department -contains "Marketing"'
Tanda kutip ganda diganti dengan tanda kutip tunggal.
Status pemrosesan Aktif. Ini berarti bahwa semua pengguna di direktori yang memenuhi syarat aturan ditambahkan sebagai anggota ke grup. Setiap pengguna yang tidak memenuhi syarat akan dihapus dari grup.
Contoh 2: Membuat grup yang dapat ditetapkan ke peran
PS C:\> New-AzureADMSGroup -DisplayName "HelpDesk admin group" -Description "Group assignable to role" -MailEnabled $False -MailNickname "helpDeskAdminGroup" -SecurityEnabled $True -IsAssignableToRole $True -Visibility "Private"
Id : 1026185e-25df-4522-a380-7ab697a7241c
Description : Group assignable to role
OnPremisesSyncEnabled :
DisplayName : HelpDesk admin group
Mail :
MailEnabled : False
IsAssignableToRole : True
MailNickname : helpDeskAdminGroup
ProxyAddresses : {}
SecurityEnabled : True
GroupTypes : {}
Contoh 3: Membuat grup dengan penetapan label
PS C:\> New-AzureADMSGroup -Description "Group associated with a label" -DisplayName "HelpDesk admin group" -GroupTypes "Unified" -LabelId "00000000-0000-0000-0000-000000000000" -MailEnabled $True -MailNickname "helpDeskAdminGroup" -SecurityEnabled $False
Id : 11111111-1111-1111-1111-111111111111
Description : Group associated with a label
DisplayName : HelpDesk admin group
GroupTypes : ["Unified"]
MailEnabled : True
MailNickname : helpDeskAdminGroup
SecurityEnabled : False
Parameter
-Description
Menentukan deskripsi untuk grup.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisplayName
Menentukan nama tampilan untuk grup.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-GroupTypes
Menentukan bahwa grup adalah grup dinamis. Untuk membuat grup dinamis, tentukan nilai DynamicMembership.
Type: | List<T>[String] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-IsAssignableToRole
Bendera menunjukkan apakah grup dapat ditetapkan ke peran. Properti ini hanya dapat diatur pada saat pembuatan grup dan tidak dapat dimodifikasi pada grup yang ada.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-LabelId
Menentukan daftar pengidentifikasi label yang dipisahkan koma untuk ditetapkan ke grup.
Saat ini, hanya satu label yang dapat ditetapkan ke grup.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-MailEnabled
Menentukan apakah grup ini diaktifkan melalui surat.
Saat ini, Anda tidak dapat membuat grup yang diaktifkan email di Azure AD.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-MailNickname
Menentukan nama panggilan email untuk grup. Jika MailEnabled $False Anda masih harus menentukan nama panggilan email.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-MembershipRule
Menentukan aturan keanggotaan untuk grup dinamis.
Untuk informasi selengkapnya tentang aturan yang bisa Anda gunakan untuk grup dinamis, lihat Menggunakan atribut untuk membuat aturan tingkat lanjut (https://azure.microsoft.com/en-us/documentation/articles/active-directory-accessmanagement-groups-with-advanced-rules/).
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-MembershipRuleProcessingState
Menentukan status pemrosesan aturan. Nilai yang dapat diterima untuk parameter ini adalah:
- "Aktif". Memproses aturan grup.
- "Dijeda". Berhenti memproses aturan grup.
Mengubah nilai status pemrosesan tidak mengubah daftar anggota grup.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-SecurityEnabled
Menentukan apakah grup diaktifkan keamanan. Untuk grup keamanan, nilai ini harus $True.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Visibility
Parameter ini menentukan visibilitas konten grup dan daftar anggota. Parameter ini dapat mengambil salah satu nilai berikut:
- "Publik" - Siapa pun dapat melihat konten grup
- "Privat" - Hanya anggota yang dapat melihat konten grup
- "HiddenMembership" - Hanya anggota yang dapat melihat konten grup dan hanya anggota, pemilik, Administrator Global/Perusahaan, Administrator Pengguna, dan Administrator Helpdesk yang dapat melihat daftar anggota grup.
Jika tidak ada nilai yang disediakan, nilai defaultnya adalah "Publik".
Catatan:
- Parameter ini hanya valid untuk grup yang memiliki groupType yang diatur ke "Unified".
- Jika grup memiliki atribut ini yang diatur ke "HiddenMembership" maka tidak dapat diubah nanti.
- Siapa pun dapat bergabung dengan grup yang memiliki atribut ini diatur ke "Publik". Jika atribut diatur ke Private atau HiddenMembership, hanya pemilik yang dapat menambahkan anggota baru ke grup dan permintaan untuk bergabung dengan grup memerlukan persetujuan pemilik.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Input
None
Output
Catatan
Cmdlet ini saat ini dalam Pratinjau Umum. Saat cmdlet berada di Pratinjau Umum, kami dapat membuat perubahan pada cmdlet yang bisa memiliki efek tak terduga. Kami menyarankan agar Anda tidak menggunakan cmdlet ini di lingkungan produksi.
Link Terkait
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk