New-AzureADMSGroup
Membuat grup Azure ACTIVE Directory.
Sintaks
New-AzureADMSGroup
[-LabelId <String>]
[-Description <String>]
-DisplayName <String>
[-IsAssignableToRole <Boolean>]
-MailEnabled <Boolean>
-MailNickname <String>
-SecurityEnabled <Boolean>
[-GroupTypes <System.Collections.Generic.List`1[System.String]>]
[-MembershipRule <String>]
[-MembershipRuleProcessingState <String>]
[-Visibility <String>]
[<CommonParameters>]
Deskripsi
Cmdlet New-AzureADMSGroup membuat grup Azure Active Directory (Azure AD).
Untuk informasi tentang membuat grup dinamis, lihat Menggunakan atribut untuk membuat aturan tingkat lanjut (https://azure.microsoft.com/en-us/documentation/articles/active-directory-accessmanagement-groups-with-advanced-rules/).
Contoh
Contoh 1: Membuat grup dinamis
PS C:\> New-AzureADMSGroup -DisplayName "Dynamic Group 01" -Description "Dynamic group created from PS" -MailEnabled $False -MailNickname "group" -SecurityEnabled $True -GroupTypes "DynamicMembership" -MembershipRule "(user.department -contains ""Marketing"")" -MembershipRuleProcessingState "On"
Id : 9126185e-25df-4522-a380-7ab697a7241c
Description : Dynamic group created from PS
OnPremisesSyncEnabled :
DisplayName : Dynamic Group 01
OnPremisesLastSyncDateTime :
Mail :
MailEnabled : False
MailNickname : group
OnPremisesSecurityIdentifier :
ProxyAddresses : {}
SecurityEnabled : True
GroupTypes : {}
MembershipRule : (user.department -eq "Marketing") MembershipRuleProcessingState : Paused
Perintah ini membuat grup dinamis baru dengan aturan berikut:
'user.department -contains "Marketing"'
Tanda kutip ganda diganti dengan tanda kutip tunggal.
Status pemrosesan Aktif. Ini berarti bahwa semua pengguna di direktori yang memenuhi syarat aturan ditambahkan sebagai anggota ke grup. Setiap pengguna yang tidak memenuhi syarat akan dihapus dari grup.
Contoh 2: Membuat grup yang dapat ditetapkan ke peran
PS C:\> New-AzureADMSGroup -DisplayName "HelpDesk admin group" -Description "Group assignable to role" -MailEnabled $False -MailNickname "helpDeskAdminGroup" -SecurityEnabled $True -IsAssignableToRole $True -Visibility "Private"
Id : 1026185e-25df-4522-a380-7ab697a7241c
Description : Group assignable to role
OnPremisesSyncEnabled :
DisplayName : HelpDesk admin group
Mail :
MailEnabled : False
IsAssignableToRole : True
MailNickname : helpDeskAdminGroup
ProxyAddresses : {}
SecurityEnabled : True
GroupTypes : {}
Contoh 3: Membuat grup dengan penetapan label
PS C:\> New-AzureADMSGroup -Description "Group associated with a label" -DisplayName "HelpDesk admin group" -GroupTypes "Unified" -LabelId "00000000-0000-0000-0000-000000000000" -MailEnabled $True -MailNickname "helpDeskAdminGroup" -SecurityEnabled $False
Id : 11111111-1111-1111-1111-111111111111
Description : Group associated with a label
DisplayName : HelpDesk admin group
GroupTypes : ["Unified"]
MailEnabled : True
MailNickname : helpDeskAdminGroup
SecurityEnabled : False
Parameter
-Description
Menentukan deskripsi untuk grup.
Jenis: | String |
Position: | Named |
Nilai default: | None |
Diperlukan: | False |
Terima input alur: | False |
Terima karakter wildcard: | False |
-DisplayName
Menentukan nama tampilan untuk grup.
Jenis: | String |
Position: | Named |
Nilai default: | None |
Diperlukan: | True |
Terima input alur: | False |
Terima karakter wildcard: | False |
-GroupTypes
Menentukan bahwa grup adalah grup dinamis. Untuk membuat grup dinamis, tentukan nilai DynamicMembership.
Jenis: | List<T>[String] |
Position: | Named |
Nilai default: | None |
Diperlukan: | False |
Terima input alur: | False |
Terima karakter wildcard: | False |
-IsAssignableToRole
Bendera menunjukkan apakah grup dapat ditetapkan ke peran. Properti ini hanya dapat diatur pada saat pembuatan grup dan tidak dapat dimodifikasi pada grup yang ada.
Jenis: | Boolean |
Position: | Named |
Nilai default: | None |
Diperlukan: | False |
Terima input alur: | False |
Terima karakter wildcard: | False |
-LabelId
Menentukan daftar pengidentifikasi label yang dipisahkan koma untuk ditetapkan ke grup.
Saat ini, hanya satu label yang dapat ditetapkan ke grup.
Jenis: | String |
Position: | Named |
Nilai default: | None |
Diperlukan: | False |
Terima input alur: | True |
Terima karakter wildcard: | False |
-MailEnabled
Menentukan apakah grup ini diaktifkan oleh surat.
Saat ini, Anda tidak dapat membuat grup email yang diaktifkan di Azure ACTIVE Directory.
Jenis: | Boolean |
Position: | Named |
Nilai default: | None |
Diperlukan: | True |
Terima input alur: | False |
Terima karakter wildcard: | False |
-MailNickname
Menentukan nama panggilan surat untuk grup. Jika MailEnabled $False Anda masih harus menentukan nama panggilan email.
Jenis: | String |
Position: | Named |
Nilai default: | None |
Diperlukan: | True |
Terima input alur: | False |
Terima karakter wildcard: | False |
-MembershipRule
Menentukan aturan keanggotaan untuk grup dinamis.
Untuk informasi selengkapnya tentang aturan yang bisa Anda gunakan untuk grup dinamis, lihat Menggunakan atribut untuk membuat aturan tingkat lanjut (https://azure.microsoft.com/en-us/documentation/articles/active-directory-accessmanagement-groups-with-advanced-rules/).
Jenis: | String |
Position: | Named |
Nilai default: | None |
Diperlukan: | False |
Terima input alur: | False |
Terima karakter wildcard: | False |
-MembershipRuleProcessingState
Menentukan status pemrosesan aturan. Nilai yang dapat diterima untuk parameter ini adalah:
- "Aktif". Memproses aturan grup.
- "Dijeda". Berhenti memproses aturan grup.
Mengubah nilai status pemrosesan tidak mengubah daftar anggota grup.
Jenis: | String |
Position: | Named |
Nilai default: | None |
Diperlukan: | False |
Terima input alur: | False |
Terima karakter wildcard: | False |
-SecurityEnabled
Menentukan apakah grup diaktifkan keamanan. Untuk grup keamanan, nilai ini harus $True.
Jenis: | Boolean |
Position: | Named |
Nilai default: | None |
Diperlukan: | True |
Terima input alur: | False |
Terima karakter wildcard: | False |
-Visibility
Parameter ini menentukan visibilitas konten grup dan daftar anggota. Parameter ini dapat mengambil salah satu nilai berikut:
- "Publik" - Siapa pun dapat melihat konten grup
- "Privat" - Hanya anggota yang dapat melihat konten grup
- "HiddenMembership" - Hanya anggota yang dapat melihat konten grup dan hanya anggota, pemilik, Administrator Global/Perusahaan, Administrator Pengguna, dan Administrator Bantuan Teknis yang dapat melihat daftar anggota grup.
Jika tidak ada nilai yang disediakan, nilai defaultnya adalah "Publik".
Catatan:
- Parameter ini hanya valid untuk grup yang memiliki groupType yang diatur ke "Unified".
- Jika grup memiliki atribut ini yang diatur ke "HiddenMembership" itu tidak dapat diubah nanti.
- Siapa pun dapat bergabung dengan grup yang memiliki atribut ini diatur ke "Publik". Jika atribut diatur ke Privat atau HiddenMembership, hanya pemilik yang dapat menambahkan anggota baru ke grup dan permintaan untuk bergabung dengan grup memerlukan persetujuan pemilik.
Jenis: | String |
Position: | Named |
Nilai default: | None |
Diperlukan: | False |
Terima input alur: | False |
Terima karakter wildcard: | False |
Input
None
Output
Catatan
Cmdlet ini saat ini dalam Pratinjau Umum. Saat cmdlet berada di Pratinjau Umum, kami dapat membuat perubahan pada cmdlet yang dapat memiliki efek yang tidak terduga. Kami menyarankan agar Anda tidak menggunakan cmdlet ini di lingkungan produksi.